RHEL에서 rd.break 및 모든 프로시저를 실행하고 a를 실행한 후 touch /.autorelabel/.autorelabel은 무엇을 합니까?
답변1
이 rd.break매개변수는 제어권이 커널로 전달되기 전에 부팅 프로세스를 중단합니다. 이 시점에서 passwd비밀번호를 재설정하는 명령을 실행하면 관련 섀도우 파일( /etc/shadow)이 잘못된 SELinux 컨텍스트로 수정됩니다. 이 명령은 루트 디렉터리에 touch /.autorelabel이름이 숨겨진 파일을 만듭니다 . .autorelabel다음에 시작할 때 SELinux 하위 시스템은 파일을 감지하고 시스템의 모든 파일을 올바른 SELinux 컨텍스트로 다시 표시합니다. 대용량 디스크에서는 이 프로세스에 많은 시간이 걸릴 수 있습니다.
완전한 재라벨링 접근법에 대한 대안도 다음에서 언급됩니다.문서. 먼저 rd.break enforcing=0GRUB 항목을 편집할 때 매개변수를 사용하십시오. 이로 인해 시스템은 결국 SELinux가 허용 모드로 설정된 상태로 부팅됩니다(경고하지만 차단하지는 않음). 그런 다음 이전과 동일한 방법으로 비밀번호를 계속 변경하십시오. 부팅 프로세스를 계속하고 시스템이 부팅되도록 기다립니다. 일단 존재하면 이를 실행하여 restorecon /etc/shadow올바른 SELinux 컨텍스트를 /etc/shadow파일에 복원합니다. 그런 다음 setenforce 1SELinux를 다시 활성화하고 시스템 사용을 시작하십시오.