* struct [#o2e0b652]
#contents
----
* strict [#o2e0b652]
何も考えずに /etc/selinux/config を struct に変更してみた。
何も考えずに /etc/selinux/config を strict に変更してみた。
リモートから ssh 接続し、root になって戻そうとしたが、いきなりエラーが出る。
$ su -
Password:(rootパスワード入力)
Error sending status request (許可されていない操作です)
Error sending status request (許可されていない操作です)
Would you like to enter a security context? [y]
ここで n を入力すると蹴られる……。
Error sending status request (許可されていない操作です)
could not open session
適当に role や type を指定しても "Not a valid security context" のエラー。
おそらく ssh に対しての制限が厳格に適用されている為。
仕方がないので、直接コンソール上から /etc/selinux/config の書き換え。
SELINUXTYPE=targeted
サーバの再起動後、通常通り ssh から接続しても操作できるようになりました。
これ、リモートにサーバがあると大変ですね。。データセンターにもしサーバを置いてたら冷や汗ものです……。
別解として、コンソール上から
setenforce permissive
で SELinux を無効にして対処する。
----
結局色々試しているが、ハマったら[[シングルモードで復旧:http://pocketstudio.jp/linux/?FC4%2FFAQ%2F%A5%B7%A5%F3%A5%B0%A5%EB%A5%E2%A1%BC%A5%C9%A4%C7%C6%B0%BA%EE%A4%B5%A4%BB%A4%EB%A4%CB%A4%CF%A1%A9]]させる方法もあり
----
実際問題、遠隔から SSH が使えないとちょっと厳しい。サーバ用途として strict モードでの動作はポリシーの調整でなんとかなりそうだけど……試行錯誤中。
* strict トラブル解決 [#g9f562d5]
原因は targeted ポリシーで動作させていたのに、いきなり struct モードを試そうとしたから。
strict モードで relabel したら大丈夫だった。
# cd /etc/selinux/strict/src/policy
# make clean
# make reload
# make relabel
その後サーバを再起動して、正常に動作させる事に成功。
ただ、SSH でリモートからログインしようとすると
Could not chdir to home directory /home/zem: Permission denied
と叱られるので、何かほかにも確認が必要な様子……。
![[Pocketstudio.jp Linux Wiki]](image/icon.gif "[Pocketstudio.jp Linux Wiki]"){kind=icon}
