Tenho uma máquina RHEL 5 com o SELinux desativado.
sestatus -v
SELinux status: disabled
Qual é o efeito do contexto do SELinux no diretório pessoal de um usuário?
ls -lZ -d zxtdfg
drwx------ zxtdfg dba user_u:object_r:user_home_dir_t:s0 zxtdfg
É possível modificar / remover o contexto do SELinux de um único arquivo / diretório?
Também criei um usuário de teste com o comando useradd normal. Não possui nenhum atributo de contexto do SELinux.
ls -lZ -d test
drwx------ 604 604 test
Podemos adicionar o contexto do SELinux ao diretório pessoal deste usuário?
Em uma máquina com o SELinux desativado, o contexto não tem nenhuma função.
É possível modificar o contexto de arquivos e diretórios temporários e permanentemente. As ferramentas que você precisa verificar são chcon(1) e semanage(8) , respectivamente.
Depois de desabilitar o SELinux, não faz sentido marcar os arquivos. Você precisaria reativar o SELinux, forçar uma nova etiqueta do sistema e usar restorecon(8) nos arquivos restantes não rotulados.