Fedora 25 Cinnamonがグラフィカルログインループに閉じ込められ、ttyログインが成功しました。

Fedora 25 Cinnamonがグラフィカルログインループに閉じ込められ、ttyログインが成功しました。

私は1日か2日間、仮想マシン(Cinnamonスピン)にFedora 25をインストールしてきました。

前回のセッションでは、いくつかのプログラムを実行してWineをインストールしましたが、覚えている可能性のある主な変更を実行、編集、またはdnf update適用していませんでした。.bash_profile

突然ログインしようとすると、約0.5秒ほど画面が黒いカーソルに変わり(衝突したように)再びログイン画面に戻ります。

正常にログインできます。ルートとして同じUIを使用するので、私のユーザーアカウントから隔離されているようです。

これを行うとCtrl+Alt+F5正常にログインできますが、奇妙なエラーが表示されます。

Last login: Wed Mar 1 14:02:58 on tty5
 -- craig: /home/craig: change directory failed: Permission denied
Logging in with home = "/".
[craig@localhost /]$ cd
[craig@localhost ~]$ ls -la ~ | grep "\.$"
drwx------. 26 craig craig    4096 Mar  1 13:17 .
drwxr-xr-x. 26 root  root     4096 Feb 28 07:58 ..
[craig@localhost ~]$

(上記内容は全て手書きで作成しましたので、誤字があってもご了承ください。)

ホームディレクトリの権限を変更してみましたが、755結果は同じです。 (グラフィックログインとttyログインの両方に適用されます。)

調査をしましたが、文書はありません~/.XAuthority。持っていますが、.xsession-errorsログインに失敗した場合は更新されないようです。 (数時間が経過しました。)

.xsession-errorsへのfpasteリンク

私はUnixに関する一般的な実践的な知識を持っていますが、Fedora / Cinnamonの経験はあまりありません。次はどこを見るべきですか?

修正する:

SELinux警告ブラウザには、次のオプションが表示されます。

関連AVCには以下が含まれますausearch -m AVC

type=AVC msg=audit(1488394978.226:257): avc: denied { search } for pid=1426 comm="login" name="craig" dev="dm-2" ino=2621441 scontext=system_u:system_r:local_login_t:s0-s0:c0.c1023 tcontext=system_u:object_r:unlabeled_t:s0 tclass=dir permissive=0

答え1

SELinux警告ブラウザで提案されているように

/sbin/restorecon -v /home/craig

問題を解決する必要があります。

問題は何ですか?

AVCから:

type=AVC msg=audit(1488394978.226:257): avc: denied { search } for pid=1426 comm="login" name="craig" dev="dm-2" ino=2621441 scontext=system_u:system_r:local_login_t:s0-s0:c0.c1023 tcontext=system_u:object_r:unlabeled_t:s0 tclass=dir permissive=0

ホームディレクトリ()に予想されるタイプ(スクリーンショットを参照)の代わりにname="craig"誤ったラベル()があることを確認できます。 SELinuxにはMAC(Mandatory Access Control)があるため、ポリシーで許可されていない操作を試みることは禁止されています。unlabeled_tuser_home_dir_tlogin

これは、ホームディレクトリの特定の操作によって発生する可能性があります。

関連情報