SELinux remove o ACL estendido

Question

SELinux remove o ACL estendido

#1 resposta do (2 votos)

2

Eu tenho um conjunto de arquivos que não podem ter o acl estendido do selinux neles. Quando rodando ls -la eu obtenho um resultado parecido com:

-rwxr-xr-x.  1 root root    1 Aug  8  2014 filea
-rwxr-xr-x.  1 root root    1 Aug  8  2014 fileb
          ^ Note the dot

O SELinux está configurado como permissivo, mas não consigo executar o comando sudo setfattr -h -x security.selinux filea , ele retorna o erro setfattr: filea: Permission denied . Se eu desabilitar completamente o SELinux, isso funciona.

O problema é que desabilitar o SELinux requer uma reinicialização do servidor, o que não é possível. Existe alguma maneira de remover as ACLs do arquivo SELinux (ou remover esse ponto em ls -la ) sem reiniciar o servidor?

permissions selinux linux file-permissions

por Ben 03.03.2015 / 04:47

1 resposta

Tags permissions selinux linux file-permissions

Como executar um script bash e exibir qualquer saída no Conky? zsh cd completo com dois argumentos

score 2 · Accepted Answer

As ACLs do SELinux não estão definidas diretamente nos arquivos, então não, você não pode realmente.

Todas as regras de acesso do SELinux são aplicadas a "contextos"; todos os processos e todos os arquivos vivem em um contexto ou outro, e o ponto significa apenas que o arquivo tem um contexto SELinux específico atribuído a ele (veja ls -Z ) para o padrão ( unconfined_u:object_r:default_t ).

Se as regras atuais permitirem, você pode altere o contexto de segurança de um arquivo (renomeie-o) usando chcon .