Eu tenho uma máquina RHEL 5 com SELinux desabilitado.
sestatus -v
SELinux status: disabled
Qual é o efeito do contexto SELinux no diretório inicial de um usuário?
ls -lZ -d zxtdfg
drwx------ zxtdfg dba user_u:object_r:user_home_dir_t:s0 zxtdfg
É possível modificar/remover o contexto SELinux de um único arquivo/diretório?
Também criei um usuário de teste com o comando useradd normal. Não possui nenhum atributo de contexto SELinux.
ls -lZ -d test
drwx------ 604 604 test
Podemos adicionar o contexto SELinux ao diretório inicial deste usuário?
Responder1
Em uma máquina com o SELinux desabilitado, o contexto não tem função alguma.
É possível modificar o contexto de arquivos e diretórios temporária e permanentemente. As ferramentas que você precisa verificar são chcon(1)e semanage(8), respectivamente.
Depois de desabilitar o SELinux, não faz sentido rotular os arquivos. Você precisaria reativar o SELinux, forçar a reetiquetagem de todo o sistema e usar restorecon(8)os arquivos não rotulados restantes.