У меня машина RHEL 5 с отключенным SELinux.

sestatus -v
SELinux status: disabled

Какое влияние оказывает контекст SELinux на домашний каталог пользователя?

ls -lZ -d zxtdfg  
drwx------  zxtdfg dba user_u:object_r:user_home_dir_t:s0 zxtdfg

Можно ли изменить / удалить контекст SELinux для одного файла / каталога?

Также я создал тестового пользователя с обычной командой useradd. У него нет атрибутов контекста SELinux.

ls -lZ -d test  
drwx------  604 604                         test

Можем ли мы добавить контекст SELinux в домашний каталог этого пользователя?

|источник

1 ответ1

0

В машине с отключенным SELinux контекст вообще не имеет никакой функции.

Можно изменять контекст файлов и каталогов как временно, так и постоянно. Инструменты, которые вам нужно проверить, это chcon(1) и semanage(8) , соответственно.

После отключения SELinux нет смысла маркировать файлы. Вам нужно было бы повторно включить SELinux, принудительно переименовать всю систему и использовать restorecon(8) для оставшихся непомеченных файлов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .