SELinux导致登录不进Linux系统的问题与解决

最新推荐文章于 2024-04-28 20:36:48 发布
最新推荐文章于 2024-04-28 20:36:48 发布
阅读量6.4k 收藏 1
点赞数
分类专栏: Linux 文章标签: linux login object bash system file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seaquester/article/details/2510902
版权

SELinux导致登录不进Linux系统的问题与解决

冷胜魁(Seaquester)
lengshengkui@gmail.com
2008-6-4


最近在做Linux USB启动盘时遇到一个问题:用U盘启动,输入用户名和密码之后,屏幕快速的闪过一段提示,然后重新出现login>提示符,始终登录不进去。让我郁闷了好久,在网上搜索了好久,也没有找到答案。

后来我怀疑到SELinux(我的USB启动盘是在Fedora Core 6下面做的,FC6里面有SELinux,U盘的Rootfs里面的文件都是从FC6里面copy过来的)。在U盘的 /var/log/messages 里面看到这样的信息:

May  28 20:59:43 localhost kernel: audit(1168261183.296:4): avc:  denied  { entrypoint } for  pid=2118 comm="login" name="bash" dev=sda1 ino=77521 scontext=root:system_r:hotplug_t:s0-s0:c0.c1023 tcontext=root:object_r:file_t:s0 tclass=file
May  28 21:00:00 localhost kernel: audit(1168261200.421:5): avc:  denied  { entrypoint } for  pid=2120 comm="login" name="bash" dev=sda1 ino=77521 scontext=root:system_r:hotplug_t:s0-s0:c0.c1023 tcontext=root:object_r:file_t:s0 tclass=file

所以我尝试着在U盘的系统里面关掉SELinux,就可以登录进去了。

关闭方法:

1) 在grub.conf里面加一个kenrnel的参数(selinux=0):kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=ROOT_USB selinux=0

2)修改 /etc/selinux/config 文件,将 SELINUX=Enforcing 改为 SELINUX=disabled。

进一步研究了一下 SELinux,发现,原来是因为Copy到U盘上面的文件的security context变化了(用ls -Z就可以看到),应该在copy的时候加上-Z参数,如:
    cp -aZ <source> <dest>

seaquester
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设置selinux出现系统异常解决
12-19
安装系统结束无系统,重启电脑无法系统 操作描述:在准备按照oracle数据库前,修改内核,selinux等文件操作后,重启机器无法系统。提示: 图片 解决方法:
selinux=enforing设置好过后,重启Linux管理员账号不能登陆
hahahaxiaoyu的博客
09-05 3033
问题描述:将selinux=enforing设置好过后,重启Linux管理员账号不能登陆 1.百度了解一下grub 2.在启动linux时,我们按e键,入grub 3.通过按上下键找到 linux16 那一行,在language 后面 也就是LANG=zh_CN.UTF-8,空格 加上 selinux=0 或者 enforcing=0 (备注:我是加入selinux=0 生效的。) 4. 然后...
SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled
最新发布
2401_83946509的博客
04-28 305
SELinux主要使用两种类型的策略:目标和严格。默认的是目标策略,它针对并限制了选定的系统程。严格策略限制了系统上的所有程。sestatus以上命令将显示当前的SELinux状态,包括正在加载的策略。
selinue引起的ssh连接错误
ddk4044的博客
04-25 328
在客户端执行ssh依然报错: Shell代码 Permissiondenied(publickey,gssapi-keyex,gssapi-with-mic). 在这个页面不小心看到了原因: http://serverfault.com/questions/230771/ssh-configuration-publickeys-permission-deni...
selinux开启后,导致系统启动不了的解决方法
qiaoxu_126的专栏
11-25 2365
在Ubuntu启动时,按下esc或者ctrl+alt+F1,入下图所示,选择: 然后执行reboot,即可恢复
centos等linux系统安装了zabbix并打开防火墙和selinux后浏览器无法登录的设置
u011439436的博客
03-10 1529
一、防火墙增加端口命令 firewall-cmd –-permanent –-add-port=80/tcp 查询已开端口 firewall-cmd –-list-ports 更新防火墙规则 firewall-cmd --reload 二、selinux改回enforcing后,如果浏览器无法打开zabbix,使用命令tail –f /var/log/zabbix_server.log查看报错信息,输入命令ausearch -c 'zabbix_server' --raw | audit2allow
linux中关于ftp查看不到文件列表的问题详解
09-15
如果你的Linux系统有图形界面,可以通过“桌面 -> 管理 -> 安全级别和防火墙”,将SELinux设置为“disable”。这样会修改系统设置以关闭SELinux。 2. **在命令行模式下修改配置文件**: 打开配置文件`/etc/...
关于ssh连不上问题解决方法(必看)
09-15
Linux系统中,可以使用以下命令来检查和启动SSH服务: ```bash sudo systemctl status sshd ``` 如果服务未启动,你可以启动它: ```bash sudo systemctl start sshd ``` 2. **关闭防火墙**: 防火墙...
Linux下轻松配置nVIDIA 3D驱动.pdf
09-07
本文将指导您如何在 Linux 操作系统下轻松配置 nVIDIA 3D 驱动,解决了许多 3D 游戏无法运行或速度太慢的问题。 一、为什么需要安装 nVIDIA 3D 驱动? 在 Linux 操作系统下,如果您使用的是 nVIDIA 显卡,那么您...
linux密码root修改
02-08
如果你的系统启用了SELinux,还需要确保所有的文件夹标签正确。在修改密码后,创建`.autorelabel`文件,这样在系统重启时,SELinux会自动重新标记文件系统: ```bash touch /.autorelabel ``` 完成上述步骤后,...
mysql数据库中1045错误的解决方法
09-08
7. **SELinux或AppArmor**:在某些Linux发行版中,如Ubuntu,SELinux或AppArmor可能会阻止MySQL的正常运行。检查其策略设置,确保MySQL服务不受限制。 通过以上步骤,大部分情况下可以解决MySQL的1045错误。然而,...
SeLinux设置为enforing,系统不能启动
gbtux2008的专栏
02-04 2055
      今天在测试审计工具Linux Audit的时候,无意中将SELinux设置为enforing状态,然后重启系统不了,报错kernel panic。使用光盘linux rescue模式,但是不能修改/etc/selinux/conf和/mnt/sysimage/etc/selinux/conf中的参数,因为是只读模式。在网上查了一些资料,发现在系统的启动选项里可以给SELinux
linux centos 关闭SELinux tp5数据库可以远程连接,本地却连接不上
qq_42740298的博客
09-26 174
之所以会想去关闭SELinux,是因为本人在搭建web环境过程中,发现tinkphp5的数据库可以远程连接,本地却连接不上。搞得一头雾水,后面经过查询资料发现是SELinux影响到了 vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 然后再重启服务器就可以了 ...
SELinux配置引起ftp登录不了
皮卡丘在充电
06-14 722
问题:ftp登录不了 500 OOPS: cannot change directory:/home/ftpnms 原因:SELinux配置成enforcing 经检查ftp用户添加没有问题 用以下两个命令之一查看ftp_home_dir 状态,发现状态为off,要改成on # sestatus -b | grep ftp_home_dir ftp_home_dir...
关于开启selinux以后用户无法登录linux的常见原因之一
muxing1998的博客
07-16 514
关于开启selinux的注意事项
CentOS 7.x 重新启用SELinux系统无法启动
AMimiDou_212
01-31 5119
CentOS 7.x 重新启用SELinux系统无法启动一、SELinux ( Security-Enhanced Linux)简述SELinux 的功能:从多方面监控违法行为二、查看当前SElinux 状态:1. 查看SElinux详细状态2. 查看SELinux 当前运行模式2.1 SELinux 运行模式2.2 查看SElinux三、直接由disabled启用SELinux 导致Linux...
Linux下的selinux
qq_42024433的博客
11-14 150
1.什么是selinuxselinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念 2.实验环境 (1)重新安装f...
selinux常见neverallow项解决方法与常用命令
热门推荐
k663514387的博客
08-13 2万+
1. dac_override egbin: type=1400 audit(0.0:879): avc: denied { dac_override } for capability=1 s:egbin:s0 tclass=capability permissive=1 ​ 需要给egbin dac_override权限,但是该权限是Android P的neverallow规则中的,不能被添加。dac_override权限意思是容许程旁路的所有DAC权限:uid,gid,ACL 等等,即有这个权限可
Android13 添加init.rc自定义服务,编译的时候在Selinux检测阶段出现 neverallow 编译报错 ,已解决
weixin_43522377的博客
08-11 1824
Android系统编译 报neverallow 错误的解决方法。
linux 单用户修改密码不生效
07-28
综上所述,如果在Linux单用户模式下修改密码不生效,可能是由于selinux设置、误操作或其他程序所创建的用户导致问题。建议先检查selinux的设置,如果已关闭则尝试重启主机并修改密码。如果问题仍然存在,可能需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值