我有一台禁用了 SELinux 的 RHEL 5 机器。
sestatus -v
SELinux status: disabled
SELinux 上下文对用户主目录有何影响?
ls -lZ -d zxtdfg
drwx------ zxtdfg dba user_u:object_r:user_home_dir_t:s0 zxtdfg
是否可以修改/删除单个文件/目录的 SELinux 上下文?
我还使用普通的 useradd 命令创建了一个测试用户。它没有任何 SELinux 上下文属性。
ls -lZ -d test
drwx------ 604 604 test
我们可以将 SELinux 上下文添加到该用户的主目录吗?
答案1
在禁用 SELinux 的机器中,上下文根本不起作用。
可以临时或永久地修改文件和目录的上下文。您需要检查的工具分别是chcon(1)和semanage(8)。
禁用 SELinux 后,标记文件就毫无意义了。您需要重新启用 SELinux,强制整个系统重新标记,然后restorecon(8)对剩余的未标记文件使用。