SELinux が無効になっている RHEL 5 マシンがあります。
sestatus -v
SELinux status: disabled
SELinux コンテキストはユーザーのホーム ディレクトリにどのような影響を与えますか?
ls -lZ -d zxtdfg
drwx------ zxtdfg dba user_u:object_r:user_home_dir_t:s0 zxtdfg
単一のファイル/ディレクトリの SELinux コンテキストを変更/削除することは可能ですか?
また、通常の useradd コマンドを使用してテスト ユーザーを作成しました。このユーザーには SELinux コンテキスト属性はありません。
ls -lZ -d test
drwx------ 604 604 test
このユーザーのホームディレクトリに SELinux コンテキストを追加できますか?
答え1
SELinux が無効になっているマシンでは、コンテキストはまったく機能しません。
ファイルとディレクトリのコンテキストを一時的または永続的に変更することができます。確認する必要があるツールはそれぞれchcon(1)とですsemanage(8)。
SELinux を無効にした後は、ファイルにラベルを付ける意味がありません。SELinux を再度有効にして、システム全体のラベルを強制的に再設定し、ラベルrestorecon(8)が付いていない残りのファイルに使用する必要があります。