faild to load selinux policy freezing 虚拟机无法启动

原创 于 2024-10-22 14:47:05 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

记录一次异常

误将SELINUXTYPE看成SELINUX后,将其值改为disabled。
导致操作系统服务启动,无法进入单用户模式

在关闭SELinux时

应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,

SELINUX=enforcing
SELINUX=disabled

但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数:

SELINUXTYPE=targeted
SELINUXTYPE=disabled

问题现象:

在重启时一直卡在重启界面

重启时提示:
在这里插入图片描述

在重启界面按下PgUP可以看到重启过程,最后的结果

faild to load selinux policy freezing

解决方法:

1、重启系统时候在如下页面选择你要进的内核,按E,grub编辑页面。
2、点击下键 找到linux16那行,在LANG=zh_CN.UTF-8后面加上空格和selinux=03、按Ctrl+x启动。
4、进入系统之后修改配置文件/etc/selinux/config/中的“SELINUX”参数
此故障主要因为开启了SELinux导致。
zhaozuoyou
关注
Frida02 - 内存漫游,hook使用
a5right的博客
12-12 1933
objection 还可以安装插件。首先,我们找到想要安装的插件,比如 Wallbreaker:安装成功:使用看文档就好了,简单演示一下:这个作者还有一个脱壳的插件:https://github.com/hluwa/frida-dexdump用法看文档就好了。
selinux-policy:Fedora的selinux-policy是主线的一个重要补丁
04-10
selinux-policy-contrib存储库与selinux-policy合并 2020年11月25日,selinux-policy-contrib存储库与selinux-policy合并。 以前,Fedora中的SELinux策略包使用2个存储库:base [1]和contrib [2]。 将该仓库分为...
Failed to load SELinux policy freezing
helloasimo的博客
03-20 1万+
参考: Centos 7.2 failed to load SELinux policy freezing_章志强的博客-CSDN博客 错误如图所示 解决办法: 1.重启系统时候在如下页面选择你要进的内核,按 E ,grub编辑页面。 2.找到linux16那行 在LANG=zh_CN.UTF-8 空格 加上 selinux=0或者 enforcing=0(我是第一个就解决问题了) 3.之后Ctrl+x启动,之后等会就会看到熟悉的页面了。要说一点的是,可能会在下图所示页面卡顿
Unable to load SELinux policy from the kernel: Failed to open file ?/sys/fs/selinux/policy?: Permiss
weixin_46249157的博客
05-22 2139
我的手机在root后使用了面具(Magisk),同时观察到,我的adb root 和 adb shell后,su命令并没有切换到root用户上。在面具的超级用户里面,勾选com.android.shell这个选项。setenforce 0不起任何作用。chmod 777 权限也是加入的。在重新运行adb命令,问题成功解决。frida版本也是正确的。
Centos 7.2 failed to load SELinux policy freezing
热门推荐
TD_博伟的博客
09-03 1万+
调整SELINUX=permissive;造成一个很严重的问题就是服务器无法开机。主要是修改错误,不应该修改SELINUXTYPE=disabled 而应该修改 SELINUX 当时由于心急所以修改错了。造成不必要的麻烦。 错误如图所示 http://img.my.csdn.net/uploads/201709/03/1504438099_6968.png 解决办法:
linux 不能进入系统 Failed to load SELinux policy. Freezing
weixin_42981419的博客
07-23 2830
错误原因 配置关闭SELinux,结果误操作 应修改配置文件/etc/selinux/config中的“SELINUX”参数的值, # SELINUX=enforcing 原始配置 SELINUX=disabled 正确 但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数: #SELINUXTYPE=targeted 原始配...
failed to load selinux policy
03-16
"加载 SELinux 策略失败" 意味着系统在试图加载 SELinux 策略时出现了问题。这可能是由于策略文件损坏或缺失导致的。建议检查系统日志以了解更多信息,并尝试重新安装 SELinux 策略。
Unable to load SELinux policy from the kernel: Failed to open file ?/sys/fs/selinux/policy?: Permission denied
06-10
SELinux 是一个 Linux 内核模块,用于提供强制访问控制安全机制,可以在系统启动时加载并应用安全策略。该错误提示表明,你没有足够的权限来加载 SELinux 策略文件。 要解决这个问题,你可以尝试以下几个步骤: 1....
selinux-policy-3.13.1-229.el7.noarch.rpm
11-30
离线安装包,亲测可用
failed to load selinux policy freezing
weixin_33794672的博客
09-07 1543
一、原因: 在修改selinux配置文件时输入并保存了一个错误的配置参数。 二、挽救: 1. 重启系统。 2. 在启动选项上按 e。 3. 进入grub编辑页面。 4. 向下移动光标至fi下一行。 5. 添加selinux=0。 6. Ctrl+x,重启。 7. 进入系统后改掉错误的配置参数。 三、额外的说明: 1. 我的操作系统是CentOS 7。 2. 网上查到的解决办法(多发表于2014,2...
Linux启动时出错failed to load SELinux policy.Freezing
m0_47599604的博客
01-08 2170
错误原因 配置关闭SELinux错误。 应该把SELINUX=enforcing(原始配置)修改为SELINUX=disabled。 错误把SELINUXTYPPE=targeted(原始配置)修改为SELINUXTYPPE=disabled。 错误结果 Failed to load SELinux policy.Freezing 解决办法 1.重启客户机,一直按E进入grup页面。 2.找到并在LANG=zh_cn.UTF-8后面空格加selinux=0/enforcing=0.。 3.
Linux重新启动后提示 Failed to load SELinux policy. Freezing系统hung住
姚远OracleACE的博客
06-03 4794
重新启动之前修改了selinux的配置,disable selinux,估计多半是修改的时候哪里改错了。 在网上搜索了一下,解决方案是在系统启动时找到 linux16 那一行,在启动配置像里加一项selinux=0。具体做法是在启动页面,选择要启动的内核 按 E,结果我按了E后,找不到linux16那一行,仔细一看,还有个光标向下的箭头,接着向下按,找到了,改好后如图: 然后按ctrol+X,系统可以启动了,启动后检查配置文件/etc/selinux/config中的“SELINUX”参数的值: 错误.
centos7 启动出错Failed to load SELinux policy
一本郑经的程序员
10-21 1万+
错误:systemd[1] : failed to load SELinux policy 处理办法 启动界面 按 e 找到 linux16 最后 加上 selinux=0 ctrl +x 重启 就能启动了 再把 selinux-policy 卸载 重装 搞定 yum remove selinux-policy yum install -y selinux-po...
centos无法加载登录界面,并报错Failed to load SELinux policy
qq_36967200的博客
03-01 1775
系统一直处于一个centos的界面,无论如何都进不去 alt+f2查看,出现错误Failed to load SELinux policy 原来是当初安装k8s时候去关闭selinux时候,配置修改错误 误将selinux=0 修改为SELINUXTYPE=disabled 导致开机启动出现这个问题 应修改配置文件/etc/selinux/config中的“SELINUX”参数的值, #SELINUX=enforcing 原始配置 SELINUX=disabled 正确 但是误将“SELINUX
Linux 启动 Failed to load SELinux policy,freezing
m0_48639280的博客
09-27 276
这是网上百度出来的,只是为了记录。 原地址:https://www.cnblogs.com/cocoajin/p/4089105.html
centos7.9修改/etc/selinux/config文件异常,导致无法开机 Failed to load SELinux policy
博客
11-02 1492
配置关闭SELinux,结果误操作,应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,SELINUX=enforcing 原始配置SELINUX=disabled 正确。找到 linux16 那一行,在language 后面 也就是LANG=zh_CN.UTF-8,空格 加上 selinux=0 或者 enforcing=0。重启时在启动页面,选择你要启动的内核 按 E, 进入 grub 编辑页面。然后 ctrl + x 启动,就看到熟悉的登录界面。
Linux故障——开机显示!!!!!failed to loadSELinux policy,freezing
m0_52514790的博客
08-30 776
Linux故障——开机显示!!!!!failed to loadSELinux policy,freezing 故障原因: 开机Linux启动进入发现报错!!!failed to loadSELinux policy,freezing无法正常启动 解决方法 1、开启重启鼠标点击——快速按E, 进入在Linux16所在行尾添加命令selinux=0是指临时更改核心文件,selinux=disabled是永久关闭——CTR+X执行 2、登录系统之后——快照恢复之前状态 ctr+x执行——登录系统之后,快照
Failed to load SElinux policy, freezing
最新发布
07-23
<think>我们正在处理SELinux策略加载失败导致系统冻结的问题。由于这是一个复杂的系统级问题,我们需要逐步排查。 首先,我们需要理解SELinux策略加载失败的可能原因,以及为什么会导致系统冻结。然后,我们将讨论如何收集信息、诊断问题以及可能的解决方案。 步骤1: 理解问题 SELinux(Security-Enhanced Linux)是一个Linux内核安全模块,它通过策略规则控制进程对系统资源的访问。当系统启动时,SELinux策略必须被加载到内核中。如果策略加载失败,系统可能会冻结或无法正常启动。 可能的原因包括: - 策略文件损坏或不兼容 - 内核与策略版本不匹配 - 内存不足(策略加载需要足够的内存) - 硬件问题(如内存故障) - 内核模块问题 步骤2: 收集信息 由于系统可能冻结,我们需要在启动时获取日志。如果系统能够进入救援模式或单用户模式,我们可以查看日志。否则,可能需要使用串口控制台或内核启动参数来收集日志。 建议的启动参数修改(在GRUB启动菜单中按'e'编辑): 在`linux`行末尾添加: `selinux=0` 临时禁用SELinux `enforcing=0` 将SELinux设为permissive模式(不强制执行策略,但记录拒绝) `init=/bin/bash` 直接进入bash shell(绕过正常启动过程) `debug` 或 `loglevel=7` 增加日志级别 `ignore_loglevel` 打印所有内核消息 此外,添加`console=ttyS0,115200`(或其他串口)可以将日志输出到串口,以便在其他机器上查看。 步骤3: 分析日志 一旦进入系统(即使是救援模式),检查以下日志文件: - `/var/log/messages` - `/var/log/audit/audit.log` - `/var/log/dmesg` 或 `dmesg` 命令输出 - 如果系统启动失败,查看`journalctl -b`(但可能无法获取当前启动日志,所以需要查看之前的日志) 查找包含`SELinux`或`avc`(访问向量缓存)的日志条目,特别是错误信息。 步骤4: 常见解决方法 1. 临时禁用SELinux: 在启动参数中添加`selinux=0`,然后启动系统。如果这样可以解决问题,则确认是SELinux策略问题。 2. 重新生成策略: 如果策略文件损坏,可以尝试重新生成策略。方法取决于发行版: - 对于基于RPM的系统(如Fedora, CentOS): 重新安装`selinux-policy-targeted`包。 - 对于Debian/Ubuntu: 重新安装`selinux-policy-default`包。 3. 修复文件系统标签: 如果文件系统标签损坏,可能导致策略加载失败。在禁用SELinux的情况下,运行`fixfiles -F onboot`,然后重启。 4. 检查内存: 使用内存测试工具(如memtest86+)检查内存问题。 5. 更新内核和SELinux策略: 确保内核和SELinux策略包都是最新版本。 步骤5: 高级调试 如果上述方法无效,可能需要更深入的调试: - 使用`sepolgen`或`audit2allow`工具分析AVC拒绝消息,构建自定义策略模块。 - 检查策略编译和加载过程: SELinux策略通常以`.pp`(二进制策略)文件形式存在。可以尝试重新编译策略: ```bash cd /etc/selinux/targeted/policy make -C /etc/selinux/targeted/policy ``` 然后重新加载策略: `semodule -i /etc/selinux/targeted/policy/policy.*.pp` 注意: 以上步骤需要系统处于可操作状态。 步骤6: 处理启动时冻结 如果系统在启动过程中冻结,且无法通过启动参数进入系统,则可能需要使用Live CD/USB挂载根文件系统,然后进行修复。 使用Live CD/USB的步骤: 1. 启动到Live环境。 2. 挂载原系统的根分区,例如: `mount /dev/sda1 /mnt` 3. 挂载其他必要分区(如/boot, /var, /etc): ```bash mount /dev/sda2 /mnt/boot mount --bind /proc /mnt/proc mount --bind /dev /mnt/dev mount --bind /sys /mnt/sys ``` 4. chroot到原系统: `chroot /mnt` 5. 然后执行上述修复步骤(重新安装策略包、修复文件标签等)。 步骤7: 预防措施 - 定期检查系统日志中的SELinux错误。 - 在更新系统后,特别是更新内核或SELinux策略后,注意观察启动过程。 - 使用`setroubleshoot`工具帮助诊断SELinux问题。 注意: 如果问题持续发生,可能需要考虑报告bug给发行版维护者。 引用: [^1]: SELinux Project Wiki. (n.d.). Troubleshooting. Retrieved from http://selinuxproject.org/page/Troubleshooting [^2]: Red Hat Enterprise Linux Documentation. (n.d.). SELinux User's and Administrator's Guide. Retrieved from https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/index 相关问题: 1. 如何临时禁用SELinux? 2. 如何修复损坏的SELinux文件标签? 3. 如何分析SELinux的AVC拒绝日志? 4. 在无法启动系统的情况下,如何修复SELinux策略问题? 5. SELinux策略加载失败的其他常见原因是什么?</think>### SELinux策略加载失败导致系统冻结的故障排除指南 当SELinux策略加载失败导致系统冻结时,通常涉及策略文件损坏、内核不兼容或硬件问题。以下是系统化的解决方案: #### 1. **紧急恢复模式操作** - **禁用SELinux启动**: 1. 在GRUB菜单按`e`编辑启动参数 2. 在`linux`行末尾添加:`selinux=0 enforcing=0`[^1] 3. `Ctrl+X`启动进入临时禁用模式 - **文件系统修复**: ```bash fsck -fy /dev/sda1 # 替换为实际分区 mount -o remount,rw / # 重新挂载为读写 ``` #### 2. **策略文件修复** - **重新生成策略包**: ```bash rm -f /etc/selinux/targeted/policy/policy.* # 删除损坏策略 dnf reinstall selinux-policy-targeted # RedHat系 apt install --reinstall selinux-policy-default # Debian系 fixfiles -F onboot # 重置文件标签 ``` - **手动编译策略**: ```bash cd /etc/selinux/targeted/policy make -C /etc/selinux/targeted/policy semodule -i policy.31 # 替换实际版本号 ``` #### 3. **内核与内存诊断** - **内核兼容性检查**: ```bash uname -r # 内核版本 rpm -q selinux-policy # 策略包版本 ``` 要求:策略版本需匹配内核,如`policy.31`对应内核`5.14+` - **内存压力测试**: ```bash memtester 2G 10 # 测试2GB内存,10次循环 dmesg | grep -i "oom\|out of memory" ``` #### 4. **深度日志分析** - **关键日志位置**: ```bash journalctl -b -1 | grep -i "selinux\|avc" # 上次启动日志 ausearch -m avc -ts boot # AVC拒绝记录 sealert -a /var/log/audit/audit.log # 可视化分析 ``` - **常见错误模式**: - `SELinux: policy capability network_peer_controls=1` → 策略特性不兼容 - `out of memory loading policy` → 内存不足 - `invalid symbol` → 策略编译错误 #### 5. **硬件级排查** - **内存检测**: ```bash badblocks -sv /dev/sda # 磁盘坏道检测 dmidecode -t memory | grep Size # 内存容量验证 ``` - **系统稳定性测试**: ```bash stress --cpu 4 --io 2 --vm 2 --vm-bytes 1G --timeout 30m ``` #### 6. **高级恢复方案** - **系统快照回滚**: ```bash snapper list # 查看Btrfs快照 snapper undochange 50..55 # 回滚到策略更新前状态 ``` - **策略模块精简**: ```bash semodule -l | grep -v "base\|abrt" > modules.txt semodule -DB # 禁用所有非基础模块 ``` #### 预防措施: 1. 策略更新前创建快照:`snapper create -d "Pre-SELinux-update"` 2. 使用测试模式加载:`semodule -i new_policy.pp -n` 3. 部署监控:`auditd`实时告警策略加载失败事件 > **关键原理**:策略加载失败常因内核安全钩子(hooks)进入死锁状态。内存不足时,策略编译(`checkpolicy`)会因OOM killer终止,导致半加载状态引发冻结[^2]。 [^1]: Red Hat SELinux Troubleshooting Guide, Chapter 4. Boot Parameters [^2]: Linux Kernel Documentation: SELinux Memory Management
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值