開発サーバを作っている時に意外とSELinux止めて作業しますが、失敗して記述ミスでGUIが起動せず進捗バー100%で止まって起動しない時があります。そんな時の主に非サーバエンジニア様用のTIPですよ。

ブートシーケンスを見る。

すこし前から進捗バーになっていますが、キーボードの「→」か「ESC」キーを押すとどこで止まったか分かります。早速見てみます。

Failed to load SELinux policy. Freezing とありますのでSElinuxの設定ミスになります。

GRUBメニューから編集に入る

GRUBメニュー時に何かキーを押すと、選択メニューになりますので、 “e” を押して編集に入ります。

linux16 /vmlinuz-3.10~ の後、 img ファイルの前に[ selinux = 0 ]を追記します。このイコール(=)マークはwindowsであれば、チルダーキーです。

/etc/sysconfig/selinuxを編集して完了

終わったらCtrl + x キーで押してリブートして、/etc/sysconfig/selinux を修正すれば完了です。



そもそもSELINUXTYPE間違った

そもそもですが、今回は開発環境を速攻で作ろうとして間違えました。

SELINUX=disabled と修正するところを、SELINUXTYPE=disabledと…
修正するときに「あれ?targetedなんで引数あんのか?」と。
逆にdisabledなんてポリシーないから起動しないのは当たり前。


ちなみに、既定値は targetedは当然として、targeted ポリシーセットは、攻撃対象として狙われやすいアプリケーションのみを SELinux の制御下置かれるとgoogle先生答えてくれるが、ちなみに自分で調整ができない模様。

で、調べると、selinux-policy-targeted-sourcesとか何かパッケージが入れる必要がある模様。 yum list all | grep selinux で検索してみると、いくつかでてくるが、これは後日の課題として。

カトー
この記事を書いた人:カトー

一応会社の代表
IT汎用型の第二次ベービーブーム世代
WEB系からシーケンサまでITのことなら何でも手をつける
北関東生まれ、MSX育ちのバッドルッキングガイ。