In RHEL, dopo aver eseguito un rd.break, e tutta la procedura, e dopo aver eseguito un touch /.autorelabel , cosa fa /.autorelabel?
Risposta accettata:
Il rd.break parametro interrompe il processo di avvio prima che il controllo venga passato al kernel. A questo punto, quando esegui passwd comando per eseguire la reimpostazione della password, il file shadow associato (/etc/shadow ) viene modificato con un contesto SELinux errato.
Il touch /.autorelabel comando crea un file nascosto chiamato .autorelabel nella directory principale. Al successivo avvio, il sottosistema SELinux rileverà questo file e quindi rietichetta tutti i file su quel sistema con i contesti SELinux corretti. Su dischi di grandi dimensioni, questo processo può richiedere molto tempo.
Nella documentazione è menzionata anche un'alternativa all'approccio di rietichettatura completo. Per prima cosa, usa i parametri rd.break enforcing=0 durante la modifica della voce GRUB. Ciò comporterà l'avvio del sistema con SELinux impostato in modalità permissiva (avviso, ma non blocco). Quindi, procedi con la modifica della password come prima. Continua il processo di avvio e consenti al sistema di avviarsi. Una volta visualizzato, esegui restorecon /etc/shadow per ripristinare il corretto contesto SELinux nel /etc/shadow file. Quindi, esegui setenforce 1 per riattivare SELinux e iniziare a usare il sistema.