Dans RHEL, après avoir fait un rd.break, et toute la procédure, et fait un touch /.autorelabel , que fait le /.autorelabel ?
Réponse acceptée :
Le rd.break Le paramètre interrompt le processus de démarrage avant que le contrôle ne soit passé au noyau. À ce stade, lorsque vous exécutez le passwd commande pour faire la réinitialisation du mot de passe, le fichier shadow associé (/etc/shadow ) est modifié avec un contexte SELinux incorrect.
Le touch /.autorelabel La commande crée un fichier caché nommé .autorelabel sous le répertoire racine. Au prochain démarrage, le sous-système SELinux détectera ce fichier, puis renommera tous les fichiers de ce système avec les contextes SELinux corrects. Sur les gros disques, ce processus peut prendre beaucoup de temps.
Une alternative à l'approche de réétiquetage complet est également mentionnée dans la documentation. Tout d'abord, utilisez les paramètres rd.break enforcing=0 lors de la modification de l'entrée GRUB. Cela entraînera le démarrage du système avec SELinux défini sur le mode permissif (avertir, mais ne pas bloquer). Ensuite, procédez à la modification du mot de passe de la même manière qu'auparavant. Continuez le processus de démarrage et laissez le système démarrer. Une fois qu'il apparaît, exécutez restorecon /etc/shadow pour restaurer le contexte SELinux correct dans le /etc/shadow dossier. Ensuite, exécutez setenforce 1 pour réactiver SELinux et commencer à utiliser le système.