Моя система Gentoo работает Gentoo Hardened/SELinux (32bit), Я следовал Gentoo Hardened Guide, чтобы установить его, и машина не загружается.
Вот выдержка из dmesg:
12 марта, 19:15:04 localhost ядро: [1.961353] type = 1400 audit (1331576099.547: 3): avc: denied {read} для pid = 1 comm = "init" name = "ld.so.cache" dev = md2 ino = 971 scontext = system_u: system_r: init_t tcontext = system_u: object_r: file_t tclass = file
12 марта, 19:15:04 localhost kernel: [2.200480] SELinux: инициализирован (dev tmpfs, тип tmpfs), использует идентификаторы безопасности перехода
12 марта, 19:15:04 localhost kernel: [2.260640] type = 1400 audit (1331576099.847: 8): avc: denied {execute} for pid = 1169 comm = "rc" path = "/ lib / rc / runscript_selinux.so" dev = md2 ino = 1287 scontext = system_u: system_r: initrc_t tcontext = system_u: object_r: file_t tclass = file
udev монтируется через `udev / dev tmpfs rw, rootcontext = system_u: object_r: device_t, seclabel, nosuid, relatime, size = 10m, mode = 755 0 0
Файловые системы не могут быть смонтированы, и поэтому система на самом деле не запускается. Что я здесь делаю не так?
Целевые типы - file_t. Обычно это тот случай, когда для файла не задан тип, и это значение по умолчанию.
Вам нужно будет изменить метку файловой системы, чтобы все снова заработало.
Обычно команда fixfiles используется для этого в RedHat, но я почти уверен, что это относится к базам данных RPM для некоторой работы, поэтому вряд ли будет актуальным в gentoo. Вы должны уметь использовать восстановление хотя.
Вам нужно будет загрузиться в разрешающем режиме, чтобы попытаться переименовать файловую систему.