在我的 GCP 实例上,我最近将 SELINUX 更新为“强制”,并执行 sudo reboot 以重新启动实例。现在我无法通过 ssh 通过 google cloud 控制台访问我的实例。我不断收到
/bin/bash:权限被拒绝。
除了 ssh 之外,没有其他方法可以访问我的实例吗?我在 Centos 7 上运行 GCP
答案1
在重新启动之前,您还需要touch /.autorelabel确保由于禁用而缺少 SELinux 标签的文件在下次启动时应用标签。
您可以将实例的存储挂载到不同的实例以添加此文件,然后再次重新启动原始实例。
最佳做法是绝不将 SELinux 设置为禁用。如果必须暂时甚至永久关闭,则应将其设置为允许,这样当重置为强制时就不会发生这种情况。