FC4/SELinux/structを試した。ハマった
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
#contents
----
* strict [#o2e0b652]
何も考えずに /etc/selinux/config を strict に変更してみ...
リモートから ssh 接続し、root になって戻そうとしたが、...
$ su -
Password:(rootパスワード入力)
Error sending status request (許可されていない操作です)
Error sending status request (許可されていない操作です)
Would you like to enter a security context? [y]
ここで n を入力すると蹴られる……。
Error sending status request (許可されていない操作です)
could not open session
適当に role や type を指定しても "Not a valid security ...
おそらく ssh に対しての制限が厳格に適用されている為。
仕方がないので、直接コンソール上から /etc/selinux/confi...
SELINUXTYPE=targeted
サーバの再起動後、通常通り ssh から接続しても操作できる...
これ、リモートにサーバがあると大変ですね。。データセン...
別解として、コンソール上から
setenforce permissive
で SELinux を無効にして対処する。
----
結局色々試しているが、ハマったら[[シングルモードで復旧:ht...
----
実際問題、遠隔から SSH が使えないとちょっと厳しい。サーバ...
* strict トラブル解決 [#g9f562d5]
原因は targeted ポリシーで動作させていたのに、いきなり ...
strict モードで relabel したら大丈夫だった。
# cd /etc/selinux/strict/src/policy
# make clean
# make reload
# make relabel
その後サーバを再起動して、正常に動作させる事に成功。
ただ、SSH でリモートからログインしようとすると
Could not chdir to home directory /home/zem: Permission ...
と叱られるので、何かほかにも確認が必要な様子……。
終了行:
#contents
----
* strict [#o2e0b652]
何も考えずに /etc/selinux/config を strict に変更してみ...
リモートから ssh 接続し、root になって戻そうとしたが、...
$ su -
Password:(rootパスワード入力)
Error sending status request (許可されていない操作です)
Error sending status request (許可されていない操作です)
Would you like to enter a security context? [y]
ここで n を入力すると蹴られる……。
Error sending status request (許可されていない操作です)
could not open session
適当に role や type を指定しても "Not a valid security ...
おそらく ssh に対しての制限が厳格に適用されている為。
仕方がないので、直接コンソール上から /etc/selinux/confi...
SELINUXTYPE=targeted
サーバの再起動後、通常通り ssh から接続しても操作できる...
これ、リモートにサーバがあると大変ですね。。データセン...
別解として、コンソール上から
setenforce permissive
で SELinux を無効にして対処する。
----
結局色々試しているが、ハマったら[[シングルモードで復旧:ht...
----
実際問題、遠隔から SSH が使えないとちょっと厳しい。サーバ...
* strict トラブル解決 [#g9f562d5]
原因は targeted ポリシーで動作させていたのに、いきなり ...
strict モードで relabel したら大丈夫だった。
# cd /etc/selinux/strict/src/policy
# make clean
# make reload
# make relabel
その後サーバを再起動して、正常に動作させる事に成功。
ただ、SSH でリモートからログインしようとすると
Could not chdir to home directory /home/zem: Permission ...
と叱られるので、何かほかにも確認が必要な様子……。
ページ名: