면책 조항 :이 문제는 이미 해결해야 할 많은 가이드가 있기 때문에 SELinux가 활성화되어있는 동안 루트 암호 변경 문제를 해결하지는 않습니다. 이것이 SELinux가 내부적으로 수행하는 방식에 더 가깝습니다.
나는 SELinux의 최근 사용자이지만 최근에 더 많은 사람들과 연락을 취했습니다. 누군가 잊어 버린 경우 어떻게 루트 암호를 재설정 할 수 있는지 물어 보았습니다.
그래서 CentOS를 부팅하고 grub 항목을 다음과 같이 편집했습니다.
linux16 <kernel_location> root=/dev/mapper/centos-root rw init=/bin/bash
나는 실행 passwd
하고 나중에 실행 sync
및 강제 재부팅. 재부팅 후, 기존 비밀번호는 물론 새 비밀번호로 로그인이 거부되었습니다.
다시 부팅하고 커널에 SELinux ( selinux=0
) 를 비활성화하는 매개 변수를 전달했습니다 . 새 비밀번호로 로그인을 시도했지만 작동했습니다. 그 후 나는 파일을 통해 fs 자동 레이블을 다시 지정 .autorelabel
하고 SELinux가 활성화 된 상태에서 로그인 할 수있었습니다.
내 질문은 : 왜 발생합니까? 사용자 나 개체가 아닌 암호 만 변경했을 때 레이블 변경이 로그인에 영향을 미치는 이유는 무엇입니까?
관심을 가져 주셔서 감사합니다.
TL; DR : SELinux에서는 일반적인 루트 비밀번호 재설정이 작동하지 않습니다. 왜?
편집 : 이것은 하이퍼 바이저로 KVM을 사용하여 CentOS7을 실행하는 가상 머신에서 테스트되었습니다.