FC4/SELinux/structを試した。ハマった

strict †

　何も考えずに /etc/selinux/config を strict に変更してみた。 　リモートから ssh 接続し、root になって戻そうとしたが、いきなりエラーが出る。

$ su -
Password:(rootパスワード入力)
Error sending status request (許可されていない操作です)
Error sending status request (許可されていない操作です)
Would you like to enter a security context? [y]

　ここで n を入力すると蹴られる……。

Error sending status request (許可されていない操作です)
could not open session

　適当に role や type を指定しても "Not a valid security context" のエラー。

　おそらく ssh に対しての制限が厳格に適用されている為。

　仕方がないので、直接コンソール上から /etc/selinux/config の書き換え。

SELINUXTYPE=targeted

　サーバの再起動後、通常通り ssh から接続しても操作できるようになりました。

　これ、リモートにサーバがあると大変ですね。。データセンターにもしサーバを置いてたら冷や汗ものです……。

　別解として、コンソール上から

setenforce permissive

　で SELinux を無効にして対処する。

結局色々試しているが、ハマったらシングルモードで復旧させる方法もあり

実際問題、遠隔から SSH が使えないとちょっと厳しい。サーバ用途として strict モードでの動作はポリシーの調整でなんとかなりそうだけど……試行錯誤中。

strict トラブル解決 †

　原因は targeted ポリシーで動作させていたのに、いきなり struct モードを試そうとしたから。

　strict モードで relabel したら大丈夫だった。

# cd /etc/selinux/strict/src/policy
# make clean
# make reload
# make relabel

　その後サーバを再起動して、正常に動作させる事に成功。

　ただ、SSH でリモートからログインしようとすると

Could not chdir to home directory /home/zem: Permission denied

　と叱られるので、何かほかにも確認が必要な様子……。