Red Hat Enterprise Linuxでルートパスワードをリセットするときに「touch /.autorelabel」は何をしますか?

Red Hat Enterprise Linuxでルートパスワードをリセットするときに「touch /.autorelabel」は何をしますか?

RHELでrd.breakとすべてのプロシージャを実行してaを実行した後、touch /.autorelabel/.autorelabelは何をしますか?

答え1

このrd.breakパラメータは、コントロールがカーネルに渡される前に起動プロセスを中断します。この時点でpasswdパスワードをリセットするコマンドを実行すると、関連するシャドウファイル(/etc/shadow)が誤ったSELinuxコンテキストに変更されます。このコマンドは、ルートディレクトリにtouch /.autorelabel名前が隠されたファイルを作成します。.autorelabel次に起動すると、SELinux サブシステムはファイルを検出し、システム上のすべてのファイルを正しい SELinux コンテキストで再表示します。大容量ディスクでは、このプロセスに時間がかかることがあります。

完全な再ラベル付けアプローチの代替案も以下に述べる。文書。まずrd.break enforcing=0、GRUBエントリを編集するときにパラメータを使用してください。これにより、システムは最終的にSELinuxが許可モードに設定された状態で起動します(警告はブロックしません)。その後、以前と同じ方法でパスワードを変更し続けます。起動プロセスを続行し、システムが起動するのを待ちます。存在する場合は、それを実行してrestorecon /etc/shadow正しいSELinuxコンテキストを/etc/shadowファイルに復元します。その後、setenforce 1SELinuxを再度有効にしてシステムの使用を開始します。

関連情報