我的 Gentoo 盒子正在运行Gentoo Hardened/SELinux (32bit),我按照 Gentoo Hardened Guide 进行安装,但机器无法启动。
以下摘录自dmesg:
3 月 12 日 19:15:04 本地主机内核:[1.961353] 类型 = 1400 审核(1331576099.547:3):avc:拒绝 {读取} pid = 1 comm =“init”name =“ld.so.cache”dev = md2 ino = 971 scontext = system_u:system_r:init_t tcontext = system_u:object_r:file_t tclass = file
3 月 12 日 19:15:04 localhost 内核:[2.200480] SELinux:已初始化(dev tmpfs,类型 tmpfs),使用过渡 SID
3 月 12 日 19:15:04 本地主机内核:[2.260640] 类型 = 1400 审核(1331576099.847:8):avc:拒绝对 pid = 1169 comm =“rc”路径“/lib/rc/runscript_selinux.so”执行 {执行} dev = md2 ino = 1287 scontext = system_u:system_r:initrc_t tcontext = system_u:object_r:file_t tclass = file
udev 通过“udev /dev tmpfs rw,rootcontext=system_u:object_r:device_t,seclabel,nosuid,relatime,size=10m,mode=755 0 0”安装
无法挂载文件系统,因此无法真正启动系统。我这里做错了什么?
答案1
目标类型是 file_t。通常情况下,文件上从未设置过任何类型,这是默认情况。
您需要重新标记文件系统才能使一切再次运行。
通常命令修复文件在 redhat 上用于此目的,但我很确定这与某些工作的 RPM 数据库有关,因此在 gentoo 中可能不太相关。您应该能够使用恢复控制尽管。
您需要启动到宽容模式来尝试重新标记文件系统。