实施SELinux后无法进行SSH?

时间:2019-04-18 04:36:51

标签: ssh selinux

我已经在/ etc / selinux / config中修改了“ SELINUX = enforcing”。但是,重新启动机器后,我无法SSH到我的机器上。 提示 / bin / bash:权限被拒绝

1 个答案:

答案 0 :(得分:1)

首次编辑SELINUX时或在不同类型的策略之间切换时,需要重新标记文件系统。以下步骤将自动执行重新标记过程,如过程所示:

  1. 重新启动服务器
    reboot

  1. 在GRUB显示屏上,按“ e”开始编辑所选菜单项。

  2. 在启动过程的早期执行中断,方法是在行开始处键入“ rd.break” 使用kernel =。


    kernel=... UTF-8 rd.break

  1. 准备就绪后,按CTRL + X开始启动过程。

  2. 检查/ sysroot挂载点上的写访问权限。默认情况下,此安装点仅通过只读(ro)访问权限进行安装

    mount | grep sysroot
    =/dev/mapper/rhel-root on /sysroot type xfs (ro,relatime,attr2,inode64,noquota)
  1. 使用读写访问权限重新挂载sysroot目录。
    mount -o remount,rw /sysroot
    mount | grep sysroot
    =/dev/mapper/rhel-root on /sysroot type xfs (rw,relatime,attr2,inode64,noquota)
  1. 进入chroot系统
    chroot /sysroot
    (new prompt) sh-4.4#
  1. 强制重新标记文件系统。下次您重新引导系统时,它将重新标记文件系统以用于 SElinux自动。通常是在第一次为SELinux标记文件系统时,或者当 在不同类型的政策之间切换,例如从目标政策更改为严格政策。

    touch /.autorelabel
  1. 退出chroot。重新启动机器
    exit
    logout or reboot (it will take time)
  1. 现在,您应该可以使用ssh登录了。
相关问题
最新问题