strict †何も考えずに /etc/selinux/config を strict に変更してみた。 リモートから ssh 接続し、root になって戻そうとしたが、いきなりエラーが出る。 $ su - Password:(rootパスワード入力) Error sending status request (許可されていない操作です) Error sending status request (許可されていない操作です) Would you like to enter a security context? [y] ここで n を入力すると蹴られる……。 Error sending status request (許可されていない操作です) could not open session 適当に role や type を指定しても "Not a valid security context" のエラー。 おそらく ssh に対しての制限が厳格に適用されている為。 仕方がないので、直接コンソール上から /etc/selinux/config の書き換え。 SELINUXTYPE=targeted サーバの再起動後、通常通り ssh から接続しても操作できるようになりました。 これ、リモートにサーバがあると大変ですね。。データセンターにもしサーバを置いてたら冷や汗ものです……。 別解として、コンソール上から setenforce permissive で SELinux を無効にして対処する。 結局色々試しているが、ハマったらシングルモードで復旧させる方法もあり 実際問題、遠隔から SSH が使えないとちょっと厳しい。サーバ用途として strict モードでの動作はポリシーの調整でなんとかなりそうだけど……試行錯誤中。 strict トラブル解決 †原因は targeted ポリシーで動作させていたのに、いきなり struct モードを試そうとしたから。 strict モードで relabel したら大丈夫だった。 # cd /etc/selinux/strict/src/policy # make clean # make reload # make relabel その後サーバを再起動して、正常に動作させる事に成功。 ただ、SSH でリモートからログインしようとすると Could not chdir to home directory /home/zem: Permission denied と叱られるので、何かほかにも確認が必要な様子……。 |