RHELでは、rd.breakとすべての手順を実行した後、touch /.autorelabel
を実行します。 、/。autorelabelは何をしますか?
承認された回答:
rd.break
パラメータは、制御がカーネルに渡される前にブートプロセスを中断します。この時点で、passwd
を実行すると パスワードのリセットを行うコマンド、関連するシャドウファイル(/etc/shadow
)が誤ったSELinuxコンテキストで変更されています。
touch /.autorelabel
コマンドは、.autorelabel
という名前の隠しファイルを作成します ルートディレクトリの下。次回の起動時に、SELinuxサブシステムはこのファイルを検出し、そのシステム上のすべてのファイルに正しいSELinuxコンテキストでラベルを付け直します。大きなディスクでは、このプロセスにかなりの時間がかかる場合があります。
完全な再ラベル付けアプローチの代替案もドキュメントに記載されています。まず、パラメータrd.break enforcing=0
を使用します GRUBエントリを編集するとき。これにより、システムは最終的にSELinuxをpermissiveモードに設定して起動します(警告しますが、ブロックしないでください)。次に、前と同じ方法でパスワードの変更に進みます。起動プロセスを続行し、システムが起動するのを待ちます。表示されたら、restorecon /etc/shadow
を実行します 正しいSELinuxコンテキストを/etc/shadow
に復元します ファイル。次に、setenforce 1
を実行します SELinuxを再度有効にして、システムの使用を開始します。