我正在努力使我的生产环境等同于我的暂存环境。在生产中,应用了 SELinux 上下文。如果我列出目录中的文件,我会看到权限字符串末尾的点,例如...
drwxrwxr-x.
如何递归删除所有上下文?我已在 /etc/selinux/config 禁用 SELinux,但是当我重新启动时,当我列出目录中的文件时,上下文仍然可见。
答案1
SELinux 文件上下文存储在文件系统扩展属性中,可以使用sefattr -x security.selinux [file].
要递归应用您可以使用的命令find,因为setfattr没有递归选项。例如
find . -type d,f -exec setfattr -x security.selinux {} \;
答案2
首先确保 SELINUX 已禁用
5.4.2.禁用 SELINUX
当 SELinux 被禁用时
SELinux 策略根本没有加载。它不是强制执行的,也不会记录 AVC 消息。因此,第 2.1 节“运行 SELinux 的好处”中列出的运行 SELinux 的所有好处都将丧失。
重要的
红帽强烈建议使用宽容模式而不是永久禁用 SELinux。有关宽容模式的更多信息,请参阅第 5.4.1.2 节“宽容模式”。要永久禁用 SELinux,请按照以下步骤操作:
程序 5.4。禁用 SELinux
在/etc/selinux/config文件中配置SELINUX=disabled
SELINUXTYPE=目标重新启动您的系统。重新启动后,确认 getenforce 命令返回已禁用:
$ 获取力量
残疾人
如何从文件中删除 SELinux 上下文
以下命令将删除“点”(将删除 SELinux 上下文)。这将从 /home 中的所有文件和目录中删除所有 SELinux 上下文:
$find /home -exec sudo setfattr -h -x security.selinux {} \;
之前(“点”出现)
$ ls -lrt / |grep home
drwxr-xr-x。22 root root 4.0K 九月 9 日 16:25 /home
之后(“点”被删除)
$ ls -lrt / |grep home
drwxr-xr-x 22 root root 4.0K 九月 9 日 16:26 /home