Tengo una máquina RHEL 5 con SELinux deshabilitado.
sestatus -v
SELinux status: disabled
¿Cuál es el efecto del contexto SELinux en el directorio de inicio de un usuario?
ls -lZ -d zxtdfg
drwx------ zxtdfg dba user_u:object_r:user_home_dir_t:s0 zxtdfg
¿Es posible modificar/eliminar el contexto SELinux de un solo archivo/directorio?
También he creado un usuario de prueba con el comando useradd normal. No tiene ningún atributo de contexto SELinux.
ls -lZ -d test
drwx------ 604 604 test
¿Podemos agregar el contexto SELinux al directorio de inicio de este usuario?
Respuesta1
En una máquina con SELinux deshabilitado, el contexto no tiene función alguna.
Es posible modificar el contexto de archivos y directorios tanto de forma temporal como permanente. Las herramientas que necesita verificar son chcon(1)y semanage(8), respectivamente.
Después de deshabilitar SELinux, no tiene sentido etiquetar archivos. Necesitará volver a habilitar SELinux, forzar un cambio de etiqueta en todo el sistema y usarlo restorecon(8)en los archivos restantes sin etiquetar.