你好,我有一些文件,我想从中删除 SELinux 上下文或 ACL(使用时分别用“ .”或“ ”表示)。+ls -alZ
我没有太多时间去阅读有关如何使用chcon等的内容,所以我只想快速了解如何禁用它们。
此外,如果有人知道 SELinux/ACL 备忘单,那就太好了。
以下是屏幕截图:
注意许可符号后面的点:drwxr-xr-x.,等等。
答案1
setfacl -b将删除文件上的 ACL。setfattr -x security.selinux将删除 SELinux 文件上下文,但您可能必须在完全禁用 SELinux 的情况下进行启动。
答案2
您从未说明要从哪里删除 ACL,但如果它是一个文件系统,则卸载它并在没有 ACL 选项的情况下重新安装它将快速完成这项工作。
答案3
只要 selinux 处于允许或强制状态,您就无法删除 。这表示 selinux 属性已设置。由于允许状态仍在进行 selinux 检查(只是没有强制),它将强制在属性末尾添加 。
要完全删除点,我知道的唯一方法就是完全停止 selinux。
vim /etc/selinux/config 并设置为禁用。重新启动,然后在要删除的文件上运行此命令。(selinux acl)
setfattr -x security.selinux myfilewithdot
以下是将 selinux 设置为
setfattr -x 安全.selinux /foo.txt