SELinux 阻止 getty 读取 /etc/issue

SELinux 阻止 getty 读取 /etc/issue

我最近更改了主机名,使用新主机名重新启动后,/etc/issue 不再显示在登录屏幕上。我暂时禁用了 selinux,/etc/issue 又显示出来。重新启用 selinux 后,/etc/issue 再次停止显示。有人能告诉我发生了什么以及如何修复它吗?

谢谢。

答案1

好吧,最简单的方法是禁用 SELinux,但我不推荐这样做:

setenforce 0

或者您可以创建一个规则以允许它写入、运行或执行任何它需要执行但目前被阻止的操作。为此,请检查您的系统日志文件并复制“拒绝”的行,它应该是这样的:

audit(...): avc:  denied  { write } for  pid=27984 comm="hostname" name="hostname" dev=sda6 ino=307469 scontext=root:system_r:system_r:s0 tcontext=system_u:object_r:usr_t:s0 tclass=...

复制并运行以下命令:

audit2allow -M local << _EOF_
(paste the content)
_EOF_

然后运行:

semodule -i local.pp

这将为其创建永久规则,因此您无需禁用 SELinux。即使您有多denied行,也可以一次粘贴所有行,并audit2allow在文件中生成所需数量的规则local.pp

相关内容