我有一台禁用了 SELinux 的 RHEL 5 計算機。
sestatus -v
SELinux status: disabled
SELinux 上下文對使用者主目錄有何影響?
ls -lZ -d zxtdfg
drwx------ zxtdfg dba user_u:object_r:user_home_dir_t:s0 zxtdfg
是否可以修改/刪除單一檔案/目錄的 SELinux 上下文?
我還使用普通的 useradd 命令建立了一個測試使用者。它沒有任何 SELinux 上下文屬性。
ls -lZ -d test
drwx------ 604 604 test
我們可以將 SELinux 上下文新增到該使用者的主目錄嗎?
答案1
在禁用 SELinux 的機器中,上下文沒有任何功能。
可以暫時和永久修改檔案和目錄的上下文。您需要檢查的工具分別是chcon(1)和semanage(8)。
停用 SELinux 後,為檔案新增標籤就沒有意義了。您需要重新啟用 SELinux,強制整個系統重新標記,並使用restorecon(8)剩餘的未標記檔案。