私は1日か2日間、仮想マシン(Cinnamonスピン)にFedora 25をインストールしてきました。
前回のセッションでは、いくつかのプログラムを実行してWineをインストールしましたが、覚えている可能性のある主な変更を実行、編集、またはdnf update
適用していませんでした。.bash_profile
突然ログインしようとすると、約0.5秒ほど画面が黒いカーソルに変わり(衝突したように)再びログイン画面に戻ります。
正常にログインできます。ルートとして同じUIを使用するので、私のユーザーアカウントから隔離されているようです。
これを行うとCtrl+Alt+F5
正常にログインできますが、奇妙なエラーが表示されます。
Last login: Wed Mar 1 14:02:58 on tty5
-- craig: /home/craig: change directory failed: Permission denied
Logging in with home = "/".
[craig@localhost /]$ cd
[craig@localhost ~]$ ls -la ~ | grep "\.$"
drwx------. 26 craig craig 4096 Mar 1 13:17 .
drwxr-xr-x. 26 root root 4096 Feb 28 07:58 ..
[craig@localhost ~]$
(上記内容は全て手書きで作成しましたので、誤字があってもご了承ください。)
ホームディレクトリの権限を変更してみましたが、755
結果は同じです。 (グラフィックログインとttyログインの両方に適用されます。)
調査をしましたが、文書はありません~/.XAuthority
。持っていますが、.xsession-errors
ログインに失敗した場合は更新されないようです。 (数時間が経過しました。)
私はUnixに関する一般的な実践的な知識を持っていますが、Fedora / Cinnamonの経験はあまりありません。次はどこを見るべきですか?
修正する:
SELinux警告ブラウザには、次のオプションが表示されます。
関連AVCには以下が含まれますausearch -m AVC
。
type=AVC msg=audit(1488394978.226:257): avc: denied { search } for pid=1426 comm="login" name="craig" dev="dm-2" ino=2621441 scontext=system_u:system_r:local_login_t:s0-s0:c0.c1023 tcontext=system_u:object_r:unlabeled_t:s0 tclass=dir permissive=0
答え1
SELinux警告ブラウザで提案されているように
/sbin/restorecon -v /home/craig
問題を解決する必要があります。
問題は何ですか?
AVCから:
type=AVC msg=audit(1488394978.226:257): avc: denied { search } for pid=1426 comm="login" name="craig" dev="dm-2" ino=2621441 scontext=system_u:system_r:local_login_t:s0-s0:c0.c1023 tcontext=system_u:object_r:unlabeled_t:s0 tclass=dir permissive=0
ホームディレクトリ()に予想されるタイプ(スクリーンショットを参照)の代わりにname="craig"
誤ったラベル()があることを確認できます。 SELinuxにはMAC(Mandatory Access Control)があるため、ポリシーで許可されていない操作を試みることは禁止されています。unlabeled_t
user_home_dir_t
login
これは、ホームディレクトリの特定の操作によって発生する可能性があります。