সেন্টস 6 কিকস্টার্ট 'সেলিনাক্স - ডিজেবল' উপেক্ষা করছে


8

আমি এইটির সাথে কিছুটা সময়ের জন্য লড়াই করছি এবং মনে হচ্ছে যে সেন্টোস 6-এ অ্যানাকোন্ডা selinux --disabledনির্দেশটিকে অগ্রাহ্য করা পর্যন্ত একটি প্রতিরোধ হয়েছে । এটি প্রথমে RHEL 4.8 এ উপস্থিত হয়েছিল এবং তারপরে RHEL 5.6 এ পুনরায় হাজির হয়েছে ।

পূর্ববর্তী প্রকাশের সাথে আপনি কেবল %postঅক্ষম করার নির্দেশকে সেড স্টেটমেন্ট যুক্ত করবেন c

sed -i -e 's/\(^SELINUX=\).*$/\1permissive/' /etc/selinux/config

আমি যে সমস্যাটি চালাচ্ছি তা হ'ল আরএইচইএল / সেন্টোস in-এ নতুন হ'ল তারা ডিফল্টরূপে ফাইল সিস্টেমের বৈশিষ্ট্যগুলি সেট করে যাচ্ছেন এখন আপনাকে সেগুলি সাফ করতে হবে।

আমি আমার %postবিভাগে সেই বৈশিষ্ট্যগুলি সরাতে নিম্নলিখিত কমান্ডটি চালনার চেষ্টা করেছি , তবে এর কোনও প্রভাব নেই।

find . -exec setfattr -x security.selinux {} \;

আপনি যদি সহায়ক মনে করেন তবে আমার কিকস্টার্ট ফাইলটি নীচে রয়েছে:

#version=RHEL6
install
url --url=http://ny-man01.ds.stackexchange.com/centos/6/os/x86_64
lang en_US.UTF-8
keyboard us
%include /tmp/nic-include
rootpw  --iscrypted <mmm no you don't even get the encrypted version>
firewall --service=ssh,ntp,snmp
authconfig --enableshadow --passalgo=sha512 --enablefingerprint --enablekrb5
selinux --disabled
timezone --utc Etc/UTC
bootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet"
# The following is the partition information you requested
# Note that any partitions you deleted are not expressed
# here so unless you clear all partitions first, this is
# not guaranteed to work
clearpart --all --initlabel --drives=sda

part /boot --fstype=ext4 --size=500
part pv.M3dTcp-jomG-l0xc-Zl3I-wqR1-Gcwz-14jidB --grow --size=1
volgroup vg_test --pesize=4096 pv.M3dTcp-jomG-l0xc-Zl3I-wqR1-Gcwz-14jidB
logvol / --fstype=ext4 --name=lv_root --vgname=vg_test --grow --size=1024 --maxsize=51200
logvol swap --name=lv_swap --vgname=vg_test --grow --size=1024 --maxsize=6016

services --enabled ntpd,snmpd,puppet

reboot

repo --name="CentOS"  --baseurl=http://ny-man01.ds.stackexchange.com/centos/6/os/x86_64/ --                                                                                                                                                                                                                                  cost=100
repo --name="EPEL6" --baseurl=http://ny-man01.ds.stackexchange.com/epel/6/x86_64/
repo --name="SEI" --baseurl=http://ny-man01.ds.stackexchange.com/sei/

%packages
@base
@core
@hardware-monitoring
@perl-runtime
@server-policy
@system-admin-tools
pam_krb5
sgpio
perl-DBD-SQLite
epel-release-6-5
net-snmp
ntp
mercurial
puppet

%pre
echo "# `grep /proc/net/dev eth| cut -d: -f1 | cut -d' ' -f3` " >>/tmp/nic-include
echo "# auto generated nic setup" > /tmp/nic-include
for nic in `grep eth /proc/net/dev| cut -d: -f1 | cut -d' ' -f3`
do
        if [ "$nic" = "eth0" ]
        then
                echo "network --device $nic --bootproto dhcp " >> /tmp/nic-include
        else
                echo "network --device $nic --onboot no --bootproto dhcp" >> /tmp/nic-inclu                                                                                                                                                                                                                                  de
        fi
done


%post --log /root/ks-post.log
#sed -i -e 's/\(^SELINUX=\).*$/\1disabled/' /etc/selinux/config
#find / -exec setfattr -x security.selinux {} \;
wget -O- http://10.7.0.50/kickstart/generic-configs/get_files.sh | /bin/bash
cp /tmp/nic-include /root/

EL5.x বা EL6 এ আমার কিক স্টার্টগুলি থেকে সেলিনাক্স অক্ষম করতে আমার কোনও সমস্যা হয়নি। নতুন ইনস্টলগুলি অনুসরণ করে আপনার ফাইল সিস্টেম সমস্যা রয়েছে তা কি সমস্যা?
ew white

নাহ, একটি কিকস্টার্ট ইনস্টলের পরে সেলইনাক্স এখনও 'বলবৎ' হিসাবে সেট করা আছে এবং ফাইল সিস্টেমের বৈশিষ্ট্যগুলি এখনও সেট করা আছে।
জিফার

@ জিফার, এফওয়াইআই: আপনার স্তবকটিতে %preআপনি সংযোজন করছেন /tmp/nic-includeএবং তারপরে পরবর্তী লাইনে এটি ক্লোবারবারিং করছেন ।
বেলমিন ফার্নান্দেজ

@ বিমিংমেল-বিন ওহ হ্যাঁ, কেবলমাত্র ডিবাগিং কোডটি আমি নিতে ভুলে গেছি।
জিফার

উত্তর:


6

CentOS 6 ইনস্টলার পূর্বনির্ধারিতভাবে নীতিগুলি অনুমতিপ্রাপ্ত মোডে লোড করে (যা আমি ইনস্টলেশন চলাকালীন dmesg চালিয়ে নিশ্চিত করেছি)। ইন্সটলেশন পরবর্তী পদক্ষেপের অর্থ, সেলইনাক্স ইতিমধ্যে সক্রিয়। যতক্ষণ এটি চলমান থাকবে ততক্ষণ এমন মনে হচ্ছে না আপনি বৈশিষ্ট্যগুলি মুছে ফেলতে পারেন।

ইনস্টলেশন শুরুর আগে আপনাকে নিম্নলিখিত কোথাও পাস করতে হবে (বুট-লোডার লাইন লাইনের কার্নেলের শেষে):

selinux=0

সুতরাং এর মতো কিছু:

kernel /boot/vmlinuz-2.4.20-XXXXXXXXX ro root=/dev/hda1 nousb selinux=0

অনুমোদনযোগ্য মোডে থাকা অবস্থায় আপনি বৈশিষ্ট্যগুলি অপসারণ করার চেষ্টা করার পরে এখানে কী ঘটে থাকে (বিন্যাসটি ক্ষমা করুন, এসএফ অসন্তুষ্ট বলে মনে হয়):

[root@centos6dev test]# find . -exec setfattr -x security.selinux {} \;
setfattr: .: Permission denied
setfattr: ./test2: Permission denied
setfattr: ./test3: Permission denied
setfattr: ./test: Permission denied

বুট করার সময় গ্রিল থেকে সেলিনাক্স অক্ষম করে:

[root@centos6dev test]# ls -Z
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 test
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 test2
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 test3
[root@centos6dev test]# find . -exec setfattr -x security.selinux {} \;
[root@centos6dev test]# ls -la
total 8
drwxr-xr-x  2 root root 4096 Dec 13 22:27 .
dr-xr-x---. 4 root root 4096 Dec 13 22:27 ..
-rw-r--r--  1 root root    0 Dec 13 22:27 test
-rw-r--r--  1 root root    0 Dec 13 22:27 test2
-rw-r--r--  1 root root    0 Dec 13 22:27 test3
[root@centos6dev test]# ls -Z
-rw-r--r-- root root ?                                test
-rw-r--r-- root root ?                                test2
-rw-r--r-- root root ?                                test3

এটির পাশাপাশি এই বাগ প্রতিবেদনের উপর ভিত্তি করে এর অর্থ সম্ভবত আপনি পোস্ট ইনস্টলের বৈশিষ্ট্যগুলি সরাতে পারবেন না। সুতরাং আমি যেমন উল্লেখ করেছি, ইনস্টলেশন বুট করার আগে আপনাকে সেলিনাক্স অক্ষম করতে হবে।

(বা আপনি কেবল এটি একা ছেড়ে এটির সাথে থাকতে শিখতে পারেন :) :))।


এটি আমার পোস্টের সেড লাইনের সাথে একত্রে মনোমুগ্ধকর কাজ করেছে!
জিফার

কেবল নিজের কৌতূহল জন্য, আমার নিজের উত্সাহের জন্য: কেন সেলিনাক্সের বর্ধিত বৈশিষ্ট্যগুলি সরানোর প্রয়োজন আছে?
রিলিন্ডো

আমি এমন সমস্যায় পড়েছি যে কোনও কারণেই যখন বর্ধিত বৈশিষ্ট্যগুলি + সেলিনাক্স বন্ধ হওয়ার অর্থ পরিষেবাগুলি ফাইলগুলি পড়তে পারে না - বিশেষত যখন অ্যাকসেল এবং এনএফএসকে মিশ্রণে মিশ্রিত করে। বর্ধিত বৈশিষ্ট্যগুলিকে মেরে ফেলুন এবং সমস্যাটি চলে যায়
জিফার

2

ইস্যুটির 'মূল কারণ' হ'ল অ্যানাকোন্ডা কিকস্টার্ট প্রক্রিয়া চলাকালীন সেলিনাক্স বৈশিষ্ট্যগুলি প্রয়োগ করে (যেমন কোনও 'ইনস্টল-পরবর্তী' অক্ষম করা খুব দেরিতে)।

আমি হোস্ট কনফিগারেশন ফাইলগুলিতে অক্ষম করার পদ্ধতিগুলি রেখেছি (আসলে, তারা সর্বদা সেখানে ছিল):

ফায়ারওয়াল - ডিজেবল 
সেলিনাক্স - ডিজেবল

কিন্তু, PXE বুট ফাইলে 'সেলিনাক্স = 0' স্ট্রিংটি যুক্ত করেছে:

/tftpboot/pxelinux.cfg> বিড়াল 01-00-24-4f-ab-1e-84

ডিফল্ট লিনাক্স
লেবেল লিনাক্স
  কার্নেল vmlinuz-rhel-6.4-x86_64
  append load_ramdisk = 1 initrd = initrd.img-rhel-6.4-x86_64 নেটওয়ার্ক সেলিনাক্স = 0 কেএসডিভাইস = এথ0 কেএস = এনএফএস: নলক, আরএসাইজ = 1480, ডাব্লু সাইজ = 1480: বিল্ডার সার্ভার: / কিকস্টার্ট / হোস্ট- কনফিগস / মাইজার সার্ভিস.সি.সিফ.ফিগ

সিস্টেমটি পুনর্নির্মাণের পরে, সমস্ত 'ডট' স্বরলিপিগুলি শেষ হয়ে গেল !!!

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.