GNU/Linux >> Linux の 問題 >  >> Linux

Red Hat Enterprise Linuxでルートパスワードをリセットすると、「touch /.autorelabel」は何をしますか?

RHELでは、rd.breakとすべての手順を実行した後、touch /.autorelabelを実行します。 、/。autorelabelは何をしますか?

承認された回答:

rd.break パラメータは、制御がカーネルに渡される前にブートプロセスを中断します。この時点で、passwdを実行すると パスワードのリセットを行うコマンド、関連するシャドウファイル(/etc/shadow )が誤ったSELinuxコンテキストで変更されています。
touch /.autorelabel コマンドは、.autorelabelという名前の隠しファイルを作成します ルートディレクトリの下。次回の起動時に、SELinuxサブシステムはこのファイルを検出し、そのシステム上のすべてのファイルに正しいSELinuxコンテキストでラベルを付け直します。大きなディスクでは、このプロセスにかなりの時間がかかる場合があります。

完全な再ラベル付けアプローチの代替案もドキュメントに記載されています。まず、パラメータrd.break enforcing=0を使用します GRUBエントリを編集するとき。これにより、システムは最終的にSELinuxをpermissiveモードに設定して起動します(警告しますが、ブロックしないでください)。次に、前と同じ方法でパスワードの変更に進みます。起動プロセスを続行し、システムが起動するのを待ちます。表示されたら、restorecon /etc/shadowを実行します 正しいSELinuxコンテキストを/etc/shadowに復元します ファイル。次に、setenforce 1を実行します SELinuxを再度有効にして、システムの使用を開始します。


Linux

  1. Linuxでルートパスワードをリセットする

  2. Red Hat EnterpriseLinux8でFTPベースのYUM/DNFリポジトリを作成します

  3. Red Hat EnterpriseLinux8でApacheベースのYUM/DNFリポジトリを作成します

  1. Red Hat EnterpriseLinux8でNginxベースのYUM/DNFリポジトリを作成します

  2. Red HatEnterpriseLinuxインストールISOイメージの最適化

  3. Red Hat Linux とは?

  1. Red Hat EnterpriseLinux7および8でのIPv6アドレスの設定

  2. AzureでRedHatEnterpriseLinuxを実行する際の考慮事項

  3. Linux –忘れたルートパスワードを変更する方法は?