SELinux가 비활성화된 RHEL 5 시스템이 있습니다.
sestatus -v
SELinux status: disabled
SELinux 컨텍스트가 사용자의 홈 디렉토리에 미치는 영향은 무엇입니까?
ls -lZ -d zxtdfg
drwx------ zxtdfg dba user_u:object_r:user_home_dir_t:s0 zxtdfg
단일 파일/디렉토리의 SELinux 컨텍스트를 수정/제거할 수 있습니까?
또한 일반 useradd 명령을 사용하여 테스트 사용자를 만들었습니다. SELinux 컨텍스트 속성이 없습니다.
ls -lZ -d test
drwx------ 604 604 test
이 사용자의 홈 디렉터리에 SELinux 컨텍스트를 추가할 수 있나요?
답변1
SELinux가 비활성화된 머신에서는 컨텍스트가 전혀 기능하지 않습니다.
임시 및 영구적으로 파일 및 디렉터리의 컨텍스트를 수정할 수 있습니다. 확인해야 할 도구는 각각 chcon(1)및 입니다 semanage(8).
SELinux를 비활성화한 후에는 파일에 레이블을 지정할 필요가 없습니다. SELinux를 다시 활성화하고 전체 시스템에 레이블을 다시 지정하고 restorecon(8)레이블이 지정되지 않은 나머지 파일을 사용해야 합니다 .