我启用了 selinux 进行一些测试(使用enforcing),现在我的 AWS 实例无法启动。从实例屏幕截图中,我看到它无法启动一些服务,例如login
我该如何恢复该实例?
这是错误的屏幕截图
答案1
看起来您的文件都没有 SELinux 标签。
您首先应将 SELinux 设置为permissive。您需要启动一个新实例并将现有实例的 EBS 卷附加到该实例进行此更改并允许您再次启动它。
在以宽容模式使用 SELinux 启动系统后,您可以用 重新标记所有文件restorecon -rv /,最后您可以在enforcing模式下重新启动。
以供将来参考,你应该绝不将 SELinux 设置为禁用。如果你必须“禁用”它,你应该将 SELinux 设置为宽容,或者设置单个 SELinux 域到宽容(针对单项服务)。