selinux & permission

　　

selinux开启后,挂载OPTIONS会出现seclabel,此时创建的文件或目录均会被打标 ,权限最后有    .     标记,但是设置acl后会被+号覆盖

 

 

 

 

 

 

 

sed -ri '/^SELINUX=/ c \SELINUX=disabled' /etc/selinux/config;reboot关闭selinux

但是原有的selinux上下文信息仍旧存在

 

 

利用dumpe2fs -h /dev/sda2查看块设备的acl选项

 

 

 

• -rwxr-xr--      无selinux_context,无acl
• -rw-r--r--.　　　　有selinux_context,无acl
• -rwxrwxr--+     设置过acl

 

 

清除selinux  context

find / -exec setfattr --no-dereference --remove=security.selinux {} \;