ssh - 实现 SELinux 后无法使用 SSH?

标签 ssh selinux

我修改了/etc/selinux/config 中的“SELINUX=enforcing”。但是重新启动机器后,我无法 ssh 到我的机器。 提示 /bin/bash:权限被拒绝

最佳答案

当您第一次编辑SELINUX或在不同类型的策略之间切换时,您需要重新标记文件系统。以下步骤将自动执行重新标记过程,如程序所示:

  1. 重新启动服务器
    reboot

  • 在 GRUB 显示屏上,按“e”开始编辑所选菜单项。

  • 在启动过程的早期阶段执行中断,方法是在行尾输入“rd.break” 与内核=。

    • 
    kernel=... UTF-8 rd.break

  • 准备就绪后,按 CTRL+X 开始启动过程。

  • 检查/sysroot 挂载点上的写入访问权限。默认情况下,此挂载点仅以只读 (ro) 访问权限挂载

    •     mount | grep sysroot
    =/dev/mapper/rhel-root on /sysroot type xfs (ro,relatime,attr2,inode64,noquota)
  • 重新挂载具有读写权限的 sysroot 目录。
    •     mount -o remount,rw /sysroot
    mount | grep sysroot
    =/dev/mapper/rhel-root on /sysroot type xfs (rw,relatime,attr2,inode64,noquota)
  • 进入chroot系统
    •     chroot /sysroot
    (new prompt) sh-4.4#
  • 强制文件系统重新标记。下次当您重新启动系统时,它将重新标记文件系统 自动SElinux。这通常发生在第一次为SELinux 标记文件系统时,或者当 不同类型政策之间的切换,例如从针对性政策转变为严格政策。
    • 
    touch /.autorelabel
  • 退出 chroot。重新启动机器
    •     exit
    logout or reboot (it will take time)
  • 现在您应该可以使用 ssh 登录。

    • 关于ssh - 实现 SELinux 后无法使用 SSH?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55739224/

    上一篇:grails - 在 Groovy 中确定该月是否即将结束

    下一篇:url - 为什么 grails URL 参数解码在服务器上与本地上的行为不同

    相关文章:

    android - Android Lollipop 中的 insmod 强制执行 SE Linux

    java - setenforce 0 后无法打开设备节点

    linux - 按需集群,即出租集群

    linux - 授予 unix 进程对目录的独占 RW 访问权限

    docker - 如何使用 SELinux 在 Kubernetes 中挂载 HostPath 卷

    php - 第 2 行的 fatal error : Call to undefined function mb_internal_encoding() in/home/blabla/blabla. php

    ubuntu - 我无法重新启动 ssh (git bash)

    mysql - 通过另一个盒子(通过 ssh?)从 rails 连接到 protected RDS(MySQL)实例

    bash - 在密码提示时立即向 SSH 发送关闭信号

    安卓远程登录教程

    ©2024 IT工具网  联系我们