首先确保 SELINUX 已禁用

首先确保 SELINUX 已禁用

我正在努力使我的生产环境等同于我的暂存环境。在生产中,应用了 SELinux 上下文。如果我列出目录中的文件,我会看到权限字符串末尾的点,例如...

drwxrwxr-x.

如何递归删除所有上下文?我已在 /etc/selinux/config 禁用 SELinux,但是当我重新启动时,当我列出目录中的文件时,上下文仍然可见。

答案1

SELinux 文件上下文存储在文件系统扩展属性中,可以使用sefattr -x security.selinux [file].

要递归应用您可以使用的命令find,因为setfattr没有递归选项。例如

find . -type d,f -exec setfattr -x security.selinux {} \;

答案2

首先确保 SELINUX 已禁用

塞林克斯 5.4.2.禁用 SELINUX

当 SELinux 被禁用时

SELinux 策略根本没有加载。它不是强制执行的,也不会记录 AVC 消息。因此,第 2.1 节“运行 SELinux 的好处”中列出的运行 SELinux 的所有好处都将丧失。

重要的

红帽强烈建议使用宽容模式而不是永久禁用 SELinux。有关宽容模式的更多信息,请参阅第 5.4.1.2 节“宽容模式”。要永久禁用 SELinux,请按照以下步骤操作:

程序 5.4。禁用 SELinux

在/etc/selinux/config文件中配置SELINUX=disabled

SELINUXTYPE=目标

重新启动您的系统。重新启动后,确认 getenforce 命令返回已禁用:

$ 获取力量

残疾人

如何从文件中删除 SELinux 上下文

以下命令将删除“点”(将删除 SELinux 上下文)。这将从 /home 中的所有文件和目录中删除所有 SELinux 上下文:

$find /home -exec sudo setfattr -h -x security.selinux {} \;

之前(“点”出现)

$ ls -lrt  /  |grep home

drwxr-xr-x22 root root 4.0K 九月 9 日 16:25 /home

之后(“点”被删除)

$ ls -lrt  /  |grep home

drwxr-xr-x 22 root root 4.0K 九月 9 日 16:26 /home

参考

如何从文件中删除 SELinux 上下文

相关内容