本番環境をステージング環境と同じにしようとしています。本番環境では SELinux コンテキストが適用されます。ディレクトリにファイルを一覧表示すると、次の権限文字列の末尾にドットが表示されます。
drwxrwxr-x.
すべてのコンテキストを再帰的に削除する方法は? /etc/selinux/configでSELinuxを無効にしましたが、再起動中にディレクトリ内のファイルを一覧表示すると、コンテキストは引き続き表示されます。
答え1
SELinuxファイルコンテキストはファイルシステム拡張属性に保存され、使用できますsefattr -x security.selinux [file]
。
find
再帰的に適用するには再帰オプションがないため、コマンドを使用できますsetfattr
。例えば
find . -type d,f -exec setfattr -x security.selinux {} \;
答え2
まず、SELINUXが無効になっていることを確認してください。
5.4.2。 SELINUXの無効化
SELinuxが無効になっている場合
SELinuxポリシーはまったくロードされません。これは適用されず、AVC メッセージは記録されません。したがって、セクション2.1「SELinux実行の利点」に記載されているSELinux実行のすべての利点は失われます。
重要
Red Hat は、SELinux を永久に無効にするよりも、許可モードを使用することを強くお勧めします。許可モードの詳細については、セクション5.4.1.2「許可モード」を参照してください。 SELinux を永久に無効にするには、次の手順に従います。
手順5.4。 SELinuxを無効にする
/etc/selinux/config ファイルで SELINUX=disabled を設定します。
SELINUXTYPE=対象システムを再起動します。再起動後にgetenforceコマンドが無効になっていることを確認してください。
$権力を得る
障害のある
ファイルからSELinuxコンテキストを削除する方法
次のコマンドは「ドット」を削除します(SELinuxコンテキストが削除されます)。これにより、/homeのすべてのファイルとディレクトリからすべてのSELinuxコンテキストが削除されます。
$find /home -exec sudo setfattr -h -x security.selinux {} \;
前(「ドット」が表示されます)
$ ls -lrt / |grep home
drwxr-xr-x。22 ルート ルート 4.0K 9月9日 16:25 /home
以降(「ポイント」が削除されました)
$ ls -lrt / |grep home
drwxr-xr-x 22ルートルート4.0K 9月9日16:26 /home