У меня машина RHEL 5 с отключенным SELinux.
sestatus -v
SELinux status: disabled
Каково влияние контекста SELinux на домашний каталог пользователя?
ls -lZ -d zxtdfg
drwx------ zxtdfg dba user_u:object_r:user_home_dir_t:s0 zxtdfg
Можно ли изменить/удалить контекст SELinux отдельного файла/каталога?
Также я создал тестового пользователя с обычной командой useradd. У него нет никаких атрибутов контекста SELinux.
ls -lZ -d test
drwx------ 604 604 test
Можем ли мы добавить контекст SELinux в домашний каталог этого пользователя?
решение1
На машине с отключенным SELinux контекст не имеет никакой функции.
Можно изменять контекст файлов и каталогов как временно, так и постоянно. Инструменты, которые вам нужно проверить, это chcon(1)и semanage(8), соответственно.
После отключения SELinux нет смысла маркировать файлы. Вам нужно будет снова включить SELinux, принудительно перемаркировать всю систему и использовать restorecon(8)на оставшихся немаркированных файлах.