まず、SELINUXが無効になっていることを確認してください。

まず、SELINUXが無効になっていることを確認してください。

本番環境をステージング環境と同じにしようとしています。本番環境では SELinux コンテキストが適用されます。ディレクトリにファイルを一覧表示すると、次の権限文字列の末尾にドットが表示されます。

drwxrwxr-x.

すべてのコンテキストを再帰的に削除する方法は? /etc/selinux/configでSELinuxを無効にしましたが、再起動中にディレクトリ内のファイルを一覧表示すると、コンテキストは引き続き表示されます。

答え1

SELinuxファイルコンテキストはファイルシステム拡張属性に保存され、使用できますsefattr -x security.selinux [file]

find再帰的に適用するには再帰オプションがないため、コマンドを使用できますsetfattr。例えば

find . -type d,f -exec setfattr -x security.selinux {} \;

答え2

まず、SELINUXが無効になっていることを確認してください。

セルリンク 5.4.2。 SELINUXの無効化

SELinuxが無効になっている場合

SELinuxポリシーはまったくロードされません。これは適用されず、AVC メッセージは記録されません。したがって、セクション2.1「SELinux実行の利点」に記載されているSELinux実行のすべての利点は失われます。

重要

Red Hat は、SELinux を永久に無効にするよりも、許可モードを使用することを強くお勧めします。許可モードの詳細については、セクション5.4.1.2「許可モード」を参照してください。 SELinux を永久に無効にするには、次の手順に従います。

手順5.4。 SELinuxを無効にする

/etc/selinux/config ファイルで SELINUX=disabled を設定します。

SELINUXTYPE=対象

システムを再起動します。再起動後にgetenforceコマンドが無効になっていることを確認してください。

$権力を得る

障害のある

ファイルからSELinuxコンテキストを削除する方法

次のコマンドは「ドット」を削除します(SELinuxコンテキストが削除されます)。これにより、/homeのすべてのファイルとディレクトリからすべてのSELinuxコンテキストが削除されます。

$find /home -exec sudo setfattr -h -x security.selinux {} \;

前(「ドット」が表示されます)

$ ls -lrt  /  |grep home

drwxr-xr-x22 ルート ルート 4.0K 9月9日 16:25 /home

以降(「ポイント」が削除されました)

$ ls -lrt  /  |grep home

drwxr-xr-x 22ルートルート4.0K 9月9日16:26 /home

引用する

ファイルからSELinuxコンテキストを削除する方法

関連情報