selinux 권한 거부로 인해 서비스 시작 실패가 발생함

tag-icon tag-icon fedora selinux
selinux 권한 거부로 인해 서비스 시작 실패가 발생함

새로 설치된 Fedora 32에서 이상한 selinux Permission Denied 문제로 인해 일부 서비스를 시작할 수 없습니다.

  UNIT                      LOAD   ACTIVE SUB    DESCRIPTION                   
● fprintd.service           loaded failed failed Fingerprint Authentication Dae
● systemd-hostnamed.service loaded failed failed Hostname Service              
● systemd-localed.service   loaded failed failed Locale Service                
● systemd-timedated.service loaded failed failed Time & Date Service

systemd-hostnamed를 시작하려고 할 때의 로그 예:

Sep 02 21:25:26 uragan systemd[1]: Starting Hostname Service...
-- Subject: A start job for unit systemd-hostnamed.service has begun execution
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- A start job for unit systemd-hostnamed.service has begun execution.
-- 
-- The job identifier is 2907.
Sep 02 21:25:26 uragan audit[4860]: AVC avc:  denied  { remount } for  pid=4860 comm="(ostnamed)" scontext=system_u:system_r:init_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=filesystem permissive=0
Sep 02 21:25:26 uragan systemd[4860]: systemd-hostnamed.service: Failed to set up mount namespacing: /run/systemd/unit-root/: Permission denied
Sep 02 21:25:26 uragan systemd[4860]: systemd-hostnamed.service: Failed at step NAMESPACE spawning /usr/lib/systemd/systemd-hostnamed: Permission denied
-- Subject: Process /usr/lib/systemd/systemd-hostnamed could not be executed
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- The process /usr/lib/systemd/systemd-hostnamed could not be executed and failed.
-- 
-- The error number returned by this process is ERRNO.
Sep 02 21:25:26 uragan systemd[1]: systemd-hostnamed.service: Main process exited, code=exited, status=226/NAMESPACE
-- Subject: Unit process exited
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- An ExecStart= process belonging to unit systemd-hostnamed.service has exited.
-- 
-- The process' exit code is 'exited' and its exit status is 226.
Sep 02 21:25:26 uragan systemd[1]: systemd-hostnamed.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- The unit systemd-hostnamed.service has entered the 'failed' state with result 'exit-code'.
Sep 02 21:25:26 uragan systemd[1]: Failed to start Hostname Service.
-- Subject: A start job for unit systemd-hostnamed.service has failed

고쳐 쓰다:

USB microsd 카드 리더기에서 설치된 exfat 때문에 발생한 것으로 보입니다. USB 포트에서 리더를 제거하지 않고도 systemd-hostnamed 서비스를 시작할 수 있는 것처럼 이 exfat를 수동으로 제거할 수 있습니다. exfat 및 systemd-hostnamed의 자동 마운트가 실패하고 카드 리더를 다시 삽입하면 중지됩니다. 전에 이런 일이 발생한 사람이 있습니까?

답변1

드디어 이유를 찾았습니다. Fedora나 커널의 exfat 마운트 영역에 버그가 있는 것 같습니다. exfat가 자동 설치되면 서비스가 실패하고 더 이상 시작할 수 없습니다. exfat를 제거한 후 USB 포트에서 드라이브를 제거하지 않고도 이러한 서비스를 즉시 시작할 수 있었습니다. rpmfusion 패키지 "fuse-exfat" 및 "exfat-utils"가 설치되어 있으면 이 문제가 발생하지 않는다는 점은 언급할 가치가 있습니다. 유일한 차이점은 마운트 중에 이 두 패키지가 설치되지 않은 경우 Journalctl에서 다음 메시지를 찾을 수 있다는 것입니다.

exfat: Deprecated parameter 'namecase'

이 문제는 redhat bugzilla에 보고되었습니다.버그 1875064

관련 정보