Отключить контекст SELinux

Question

Отключить контекст SELinux

У меня машина RHEL 5 с отключенным SELinux.

sestatus -v
SELinux status: disabled

Какое влияние оказывает контекст SELinux на домашний каталог пользователя?

ls -lZ -d zxtdfg  
drwx------  zxtdfg dba user_u:object_r:user_home_dir_t:s0 zxtdfg

Можно ли изменить / удалить контекст SELinux для одного файла / каталога?

Также я создал тестового пользователя с помощью обычной команды useradd. У него нет атрибутов контекста SELinux.

ls -lZ -d test  
drwx------  604 604                         test

Можем ли мы добавить контекст SELinux в домашний каталог этого пользователя?

0

linux selinux

Источник

Manny 10 май '12 в 10:09

1 ответ

Другие вопросы по тегам linux selinux

dawud 07 апр '13 в 19:18 2013-04-07 19:18 · Answer 1 · 2013-04-07 19:18

В машине с отключенным SELinux контекст вообще не имеет никакой функции.

Можно изменять контекст файлов и каталогов как временно, так и постоянно. Инструменты, которые вы должны проверить chcon(1) а также semanage(8)соответственно.

После отключения SELinux нет смысла маркировать файлы. Вам нужно будет повторно включить SELinux, принудительно переименовать всю систему и использовать restorecon(8) на остальных немаркированных файлах.