O SELinux está bloqueando o getty da leitura do / etc / issue

Question

O SELinux está bloqueando o getty da leitura do / etc / issue

#1 resposta do (1 votos)

0

Eu recentemente mudei meu nome de host, e depois de reiniciar com o novo nome de host, o / etc / issue parou de ser exibido na tela de login. Desativei o selinux temporariamente, e o / etc / issue foi exibido novamente. Depois de reativar o selinux, o / etc / issue novamente parou de ser exibido. Alguém pode me dizer o que está acontecendo e como consertar isso?

Obrigado.

selinux linux

por the_rover 03.11.2015 / 02:56

1 resposta

Tags selinux linux

Como conectar meu wifi com o comando ou algum software no meu debian8? O cabo Ethernet está quebrado ou não está conectado corretamente. Windows 7

score 1 · Answer 1

Bem, a maneira mais fácil é desabilitar o SELinux, o que eu não recomendo:

setenforce 0

Ou você pode criar uma regra para permitir que ela seja gravada, executada ou o que for necessário e esteja bloqueada até o momento. Para fazer isso, verifique o arquivo de log do sistema e copie a linha que é "negada", deve ser algo assim:

audit(...): avc:  denied  { write } for  pid=27984 comm="hostname" name="hostname" dev=sda6 ino=307469 scontext=root:system_r:system_r:s0 tcontext=system_u:object_r:usr_t:s0 tclass=...

Copie e execute o seguinte comando:

audit2allow -M local << _EOF_
(paste the content)
_EOF_

Em seguida, execute:

semodule -i local.pp

Isso criará uma regra permanente para que você não precise desabilitar o SELinux. Mesmo se você tiver mais de um denied linha, poderá colar todos de uma vez e audit2allow gerará quantas regras forem necessárias no arquivo local.pp .