selinux开启后,挂载OPTIONS会出现seclabel,此时创建的文件或目录均会被打标 ,权限最后有 . 标记,但是设置acl后会被+号覆盖
sed -ri ‘/^SELINUX=/ c \SELINUX=disabled‘ /etc/selinux/config;reboot关闭selinux
但是原有的selinux上下文信息仍旧存在
利用dumpe2fs -h /dev/sda2查看块设备的acl选项
-rwxr-xr-- 无selinux_context,无acl-rw-r--r--.有selinux_context,无acl-rwxrwxr--+ 设置过acl