我修改了/etc/selinux/config 中的“SELINUX=enforcing”。但是重新启动机器后,我无法 ssh 到我的机器。 提示 /bin/bash:权限被拒绝
最佳答案
当您第一次编辑SELINUX或在不同类型的策略之间切换时,您需要重新标记文件系统。以下步骤将自动执行重新标记过程,如程序所示:
- 重新启动服务器
reboot
在 GRUB 显示屏上,按“e”开始编辑所选菜单项。
在启动过程的早期阶段执行中断,方法是在行尾输入“rd.break” 与内核=。
kernel=... UTF-8 rd.break
准备就绪后,按 CTRL+X 开始启动过程。
检查/sysroot 挂载点上的写入访问权限。默认情况下,此挂载点仅以只读 (ro) 访问权限挂载
mount | grep sysroot
=/dev/mapper/rhel-root on /sysroot type xfs (ro,relatime,attr2,inode64,noquota)
- 重新挂载具有读写权限的 sysroot 目录。
mount -o remount,rw /sysroot
mount | grep sysroot
=/dev/mapper/rhel-root on /sysroot type xfs (rw,relatime,attr2,inode64,noquota)
- 进入chroot系统
chroot /sysroot
(new prompt) sh-4.4#
- 强制文件系统重新标记。下次当您重新启动系统时,它将重新标记文件系统 自动SElinux。这通常发生在第一次为SELinux 标记文件系统时,或者当 不同类型政策之间的切换,例如从针对性政策转变为严格政策。
touch /.autorelabel
- 退出 chroot。重新启动机器
exit
logout or reboot (it will take time)
- 现在您应该可以使用 ssh 登录。
关于ssh - 实现 SELinux 后无法使用 SSH?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55739224/