我最近更改了主机名,使用新主机名重新启动后,/etc/issue 不再显示在登录屏幕上。我暂时禁用了 selinux,/etc/issue 又显示出来。重新启用 selinux 后,/etc/issue 再次停止显示。有人能告诉我发生了什么以及如何修复它吗?
谢谢。
答案1
好吧,最简单的方法是禁用 SELinux,但我不推荐这样做:
setenforce 0
或者您可以创建一个规则以允许它写入、运行或执行任何它需要执行但目前被阻止的操作。为此,请检查您的系统日志文件并复制“拒绝”的行,它应该是这样的:
audit(...): avc: denied { write } for pid=27984 comm="hostname" name="hostname" dev=sda6 ino=307469 scontext=root:system_r:system_r:s0 tcontext=system_u:object_r:usr_t:s0 tclass=...
复制并运行以下命令:
audit2allow -M local << _EOF_
(paste the content)
_EOF_
然后运行:
semodule -i local.pp
这将为其创建永久规则,因此您无需禁用 SELinux。即使您有多denied行,也可以一次粘贴所有行,并audit2allow在文件中生成所需数量的规则local.pp。