開発サーバを作っている時に意外とSELinux止めて作業しますが、失敗して記述ミスでGUIが起動せず進捗バー100%で止まって起動しない時があります。そんな時の主に非サーバエンジニア様用のTIPですよ。
ブートシーケンスを見る。
すこし前から進捗バーになっていますが、キーボードの「→」か「ESC」キーを押すとどこで止まったか分かります。早速見てみます。
Failed to load SELinux policy. Freezing とありますのでSElinuxの設定ミスになります。
GRUBメニューから編集に入る
GRUBメニュー時に何かキーを押すと、選択メニューになりますので、 “e” を押して編集に入ります。
linux16 /vmlinuz-3.10~ の後、 img ファイルの前に[ selinux = 0 ]を追記します。このイコール(=)マークはwindowsであれば、チルダーキーです。
/etc/sysconfig/selinuxを編集して完了
終わったらCtrl + x キーで押してリブートして、/etc/sysconfig/selinux を修正すれば完了です。
そもそもSELINUXTYPE間違った
1 2 3 4 5 6 7 8 9 10 11 |
This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=disabled ##←ここが間違い |
そもそもですが、今回は開発環境を速攻で作ろうとして間違えました。
SELINUX=disabled と修正するところを、SELINUXTYPE=disabledと…
修正するときに「あれ?targetedなんで引数あんのか?」と。
逆にdisabledなんてポリシーないから起動しないのは当たり前。
ちなみに、既定値は targetedは当然として、targeted ポリシーセットは、攻撃対象として狙われやすいアプリケーションのみを SELinux の制御下置かれるとgoogle先生答えてくれるが、ちなみに自分で調整ができない模様。
で、調べると、selinux-policy-targeted-sourcesとか何かパッケージが入れる必要がある模様。 yum list all | grep selinux で検索してみると、いくつかでてくるが、これは後日の課題として。