RHELでrd.breakとすべてのプロシージャを実行してaを実行した後、touch /.autorelabel
/.autorelabelは何をしますか?
答え1
このrd.break
パラメータは、コントロールがカーネルに渡される前に起動プロセスを中断します。この時点でpasswd
パスワードをリセットするコマンドを実行すると、関連するシャドウファイル(/etc/shadow
)が誤ったSELinuxコンテキストに変更されます。このコマンドは、ルートディレクトリにtouch /.autorelabel
名前が隠されたファイルを作成します。.autorelabel
次に起動すると、SELinux サブシステムはファイルを検出し、システム上のすべてのファイルを正しい SELinux コンテキストで再表示します。大容量ディスクでは、このプロセスに時間がかかることがあります。
完全な再ラベル付けアプローチの代替案も以下に述べる。文書。まずrd.break enforcing=0
、GRUBエントリを編集するときにパラメータを使用してください。これにより、システムは最終的にSELinuxが許可モードに設定された状態で起動します(警告はブロックしません)。その後、以前と同じ方法でパスワードを変更し続けます。起動プロセスを続行し、システムが起動するのを待ちます。存在する場合は、それを実行してrestorecon /etc/shadow
正しいSELinuxコンテキストを/etc/shadow
ファイルに復元します。その後、setenforce 1
SELinuxを再度有効にしてシステムの使用を開始します。