Ich habe eine RHEL 5-Maschine mit deaktiviertem SELinux.
sestatus -v
SELinux status: disabled
Welchen Effekt hat der SELinux-Kontext auf das Home-Verzeichnis eines Benutzers?
ls -lZ -d zxtdfg
drwx------ zxtdfg dba user_u:object_r:user_home_dir_t:s0 zxtdfg
Ist es möglich, den SELinux-Kontext einer einzelnen Datei/eines einzelnen Verzeichnisses zu ändern/entfernen?
Außerdem habe ich einen Testbenutzer mit dem normalen useradd-Befehl erstellt. Er hat keine SELinux-Kontextattribute.
ls -lZ -d test
drwx------ 604 604 test
Können wir den SELinux-Kontext zum Home-Verzeichnis dieses Benutzers hinzufügen?
Antwort1
Auf einer Maschine mit deaktiviertem SELinux hat der Kontext überhaupt keine Funktion.
Es ist möglich, den Kontext von Dateien und Verzeichnissen sowohl vorübergehend als auch dauerhaft zu ändern. Die Tools, die Sie überprüfen müssen, sind chcon(1)bzw. semanage(8).
Nach dem Deaktivieren von SELinux ist es sinnlos, Dateien zu kennzeichnen. Sie müssten SELinux erneut aktivieren, eine Neukennzeichnung des gesamten Systems erzwingen und dies restorecon(8)auf die verbleibenden, nicht gekennzeichneten Dateien anwenden.