strict

 何も考えずに /etc/selinux/config を strict に変更してみた。  リモートから ssh 接続し、root になって戻そうとしたが、いきなりエラーが出る。

$ su -
Password:(rootパスワード入力)
Error sending status request (許可されていない操作です)
Error sending status request (許可されていない操作です)
Would you like to enter a security context? [y]

 ここで n を入力すると蹴られる……。

Error sending status request (許可されていない操作です)
could not open session

 適当に role や type を指定しても "Not a valid security context" のエラー。

 おそらく ssh に対しての制限が厳格に適用されている為。

 仕方がないので、直接コンソール上から /etc/selinux/config の書き換え。

SELINUXTYPE=targeted

 サーバの再起動後、通常通り ssh から接続しても操作できるようになりました。

 これ、リモートにサーバがあると大変ですね。。データセンターにもしサーバを置いてたら冷や汗ものです……。

 別解として、コンソール上から

setenforce permissive

 で SELinux を無効にして対処する。


結局色々試しているが、ハマったらシングルモードで復旧させる方法もあり


実際問題、遠隔から SSH が使えないとちょっと厳しい。サーバ用途として strict モードでの動作はポリシーの調整でなんとかなりそうだけど……試行錯誤中。

strict トラブル解決

 原因は targeted ポリシーで動作させていたのに、いきなり struct モードを試そうとしたから。

 strict モードで relabel したら大丈夫だった。

# cd /etc/selinux/strict/src/policy
# make clean
# make reload
# make relabel

 その後サーバを再起動して、正常に動作させる事に成功。

 ただ、SSH でリモートからログインしようとすると

Could not chdir to home directory /home/zem: Permission denied

 と叱られるので、何かほかにも確認が必要な様子……。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Wed, 29 Jun 2005 21:42:42 JST (7075d)