SLE Micro - SELinux重新标签服务在每次重新启动时运行

这个文档(000020773)的规定受免责声明在本文档的末尾。

环境

SLE micro5.2

情况

SELinux已启用,但每次重新启动时都会运行SELinux重新标签服务。
Slem:~ # cat /sys/kernel/security/lsm locking,capability,selinux . slm
slm:~ # system -analyze blame 31.541 \ x2snapshots -relabel。服务18.241秒很坏。服务. .
initrd检测到一个标记了的系统,但是禁用了SELinux:
9月19日13:35:09 slm systemd[1]:开始dracut预轴心和清理钩子…9月19日13:35:09 slem dracut-pre-pivot[435]:警告:SElinux在标记系统中已关闭!
SELinux本身认为它是启用的,因此SELinux -relabel-generator运行
9月19日13:35:12 slem root[473]: SELinux relabel generator: /etc/ SELinux /。autorelabel存在
9月19日13:35:13 slem systemd[1]: Successfully loaded SELinux policy in 2.093083s。9月19日13:35:13 slem systemd[1]: relabered /dev, /dev/shm, /run, /sys/fs/cgroup in 106.786ms.日志含义

决议

1)编辑/etc/default/grub添加selinux=1到GRUB_CMDLINE_LINUX_DEFAULT,
GRUB_CMDLINE_LINUX_DEFAULT="splash=silent swapaccount=1 apparmor=0 mitiations =auto quiet crashkernel=195M,high crashkernel=72M,low security=selinuxselinux = 1

2)运行:
transactional-update grub.cfg
3)重新启动

导致

由于一些原因selinux = 1GRUB 2引导加载程序中缺少内核参数:
Sep 19 13:35:06 slem kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-5.3.18-150300.59.93-default root=UUID=d14ddd02-01f3-4910-b9ff-bf38d1684a64 rd.timeout=60 splash=silent swapaccount=1 apparmor=0 mitiations =auto quiet crashkernel=195M,high crashkernel=72M,low security=selinux

额外的信息

SELinux介绍- https://documentation.suse.com/sle-micro/5.2/single-html/SLE-Micro-security/#sec-introduction-selinux

免责声明

这个支持知识库为SUSE客户和对我们的产品和解决方案感兴趣的各方提供了一个有价值的工具,以获取信息、想法和相互学习。beplay体育官方app下载材料是在您的组织内用于信息、个人或非商业用途,并“按原样”呈现,不提供任何形式的保证。

  • 文档ID:000020773
  • 创建日期:20 - 9 - 2022
  • 修改日期:20 - 9 - 2022
    • SUSE Linux Enterprise Micro

<返回支持搜索

关于SUSE知识库的问题或关注,请联系:tidfeedback[at]suse.com

SUSE支持论坛

请有经验的系统操作人员解答您的问题,或与其他SUSE社区专家进行互动。

加入我们的社区

支持资源

了解如何从您的SUSE订阅、高级支持、学术计划或合作伙伴计划中获得的技术支持中获得最大的收益。


SUSE客户支持快速参考指南 SUSE技术支持手册 更新报告
支持常见问题解答

打开事件

使用SUSE技术支持打开事件、管理订阅、下载补丁或管理用户访问。

去客户中心beplay官网首页
报告软件漏洞 提交提示、技巧和工具 下载免费工具