2016年3月3日木曜日

SELinuxがこわれた?時の対処法 | ライタス株式会社

成り行きでMicrosoft Azure上でCentOS7にチャレンジ中です。
AzureならWindowsで組めという話があるのは承知で、あえてCentOSで攻めるプレイです。

SSHの使用しているポートを変更するために、SELinuxを設定しようとしているときに、ハマりました。
selinuxの設定が、semanageコマンドでできるようになっているようで、こちらで設定していきますが、コマンド実行中にコマンドキャンセルしたところ、以下のようになりました。


[root@]# semanage port -l
ERROR: truncated entry
ERROR: failed on entry 81636 of 105282
ERROR: Unable to open policy //etc/selinux/targeted/policy/policy.29.tmp.
Traceback (most recent call last):
  File "/usr/sbin/semanage", line 32, in <module>
    import seobject
  File "/usr/lib/python2.7/site-packages/seobject/__init__.py", line 27, in <module>
    import sepolicy
  File "/usr/lib64/python2.7/site-packages/sepolicy/__init__.py", line 798, in <module>
    raise e
ValueError: Failed to read //etc/selinux/targeted/policy/policy.29.tmp policy file


ちょっと焦りましたが、結果を見れば一目瞭然。
ロックファイルが邪魔をして起動出来ないだけだったようです。


[root@ ]# cd /etc/selinux/targeted/policy/
[root@ policy]# ls
policy.29  policy.29.tmp
[root@ policy]# rm policy.29.tmp

しれっと削除したところ、SELinuxの設定ができるようになりました。


0 件のコメント:

コメントを投稿