SLE Micro - SELinux重新标签服务在每次重新启动时运行
这个文档(000020773)的规定受免责声明在本文档的末尾。
环境
SLE micro5.2
情况
SELinux已启用,但每次重新启动时都会运行SELinux重新标签服务。
Slem:~ # cat /sys/kernel/security/lsm locking,capability,selinux . slm
slm:~ # system -analyze blame 31.541 \ x2snapshots -relabel。服务18.241秒很坏。服务. .initrd检测到一个标记了的系统,但是禁用了SELinux:
9月19日13:35:09 slm systemd[1]:开始dracut预轴心和清理钩子…9月19日13:35:09 slem dracut-pre-pivot[435]:警告:SElinux在标记系统中已关闭!SELinux本身认为它是启用的,因此SELinux -relabel-generator运行
9月19日13:35:12 slem root[473]: SELinux relabel generator: /etc/ SELinux /。autorelabel存在
9月19日13:35:13 slem systemd[1]: Successfully loaded SELinux policy in 2.093083s。9月19日13:35:13 slem systemd[1]: relabered /dev, /dev/shm, /run, /sys/fs/cgroup in 106.786ms.日志含义
决议
1)编辑/etc/default/grub添加selinux=1到GRUB_CMDLINE_LINUX_DEFAULT,
2)运行:
GRUB_CMDLINE_LINUX_DEFAULT="splash=silent swapaccount=1 apparmor=0 mitiations =auto quiet crashkernel=195M,high crashkernel=72M,low security=selinuxselinux = 1"
2)运行:
transactional-update grub.cfg3)重新启动
导致
由于一些原因selinux = 1GRUB 2引导加载程序中缺少内核参数:
Sep 19 13:35:06 slem kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-5.3.18-150300.59.93-default root=UUID=d14ddd02-01f3-4910-b9ff-bf38d1684a64 rd.timeout=60 splash=silent swapaccount=1 apparmor=0 mitiations =auto quiet crashkernel=195M,high crashkernel=72M,low security=selinux
额外的信息
SELinux介绍- https://documentation.suse.com/sle-micro/5.2/single-html/SLE-Micro-security/#sec-introduction-selinux
免责声明
这个支持知识库为SUSE客户和对我们的产品和解决方案感兴趣的各方提供了一个有价值的工具,以获取信息、想法和相互学习。beplay体育官方app下载材料是在您的组织内用于信息、个人或非商业用途,并“按原样”呈现,不提供任何形式的保证。
- 文档ID:000020773
- 创建日期:20 - 9 - 2022
- 修改日期:20 - 9 - 2022
-
- SUSE Linux Enterprise Micro
关于SUSE知识库的问题或关注,请联系:tidfeedback[at]suse.com