Мне нужно изменить политику selinux для / etc / ssh / sshd_config в среде chroot, предназначенной для спасения моей системы (на дедибоксе): на самом деле в ней не определен контекст selinux, и тогда sshd не запускается.
Но в среде chroot по умолчанию (предлагаемой online.net) selinux отключен: это означает, что я не могу изменить никакую политику, я получаю ошибку «Невозможно понизить версию файла». Так что мне нужно chroot с нуля.
Итак, как я могу chroot с включенным selinux (который находится в исходном env) на сервере Fedora 25 (спасенная OS / selinux включена) с ubuntu 18 (спасение OS / selinux отключено), чтобы я мог изменить политику sshd_config selinux?
Вы также можете touch /.autorelabel в корневом разделе системы, которую вы хотите загрузить. Это вызовет restorecon во всей системе при следующей загрузке и должно устранить проблему. Процесс перезагрузит компьютер после завершения перемаркировки. Имейте в виду, что в зависимости от диска и количества файлов этот процесс может занять довольно много времени.
Другой вариант - использовать расширенные атрибуты xattr чтобы установить контексты selinux. На самом деле здесь хранится информация, связанная с файлом selinux, и ее можно изменить с помощью getfattr и setfattr с помощью -m security.selinux.
Третий способ решить вашу проблему - переключить selinux в разрешающий режим с использованием параметров загрузки ядра, добавив параметр enforcing=0.