作者在使用SELinux设置为permissive模式时遇到开机错误,特别是在udev-mount中出现了问题。通过逐步排查并修改udev-mount配置文件中的mount命令,最终解决了开机时出现的错误。
前段时间就把gentoo换成hardened的了,但是把selinux改成 permissive 以后,开机报了一大堆lib错误,最后好像显示mount free了两次内存。
但是disable selinux的话就完全没问题!
因为开机跑的太快,一直在selinux上找原因,把refpolicy都装上了还在报错。一直没找到原因,只能暂时把selinux disable。
今天好好弄了一下。把rc-update里面的开机项清了不少终于看到问题了。
它报的在 /etc/init.d/udev-mount 里面的
mount -n -t "$fs" -o "exec,nosuid,mode=0755,size=10M" udev /dev
出错。
看了以下 /etc/init.d/udev-mount 里面有判断selinux是否使能的部分。但那是在出问题的这句话之后了。感觉很奇怪。
于是把udev也从rc-update里删了。重启后在shell里面试了下这行命令。
结果发现不加-o exec的参数就能正常运行。
但是里面还专门有一句注释:
# Some devices require exec, Bug #92921
不管那么多,反正我能用就行了。最后改成:
mount -n -t "$fs" -o "nosuid,mode=0755,size=10M" udev /dev
就OK了!
我的内核没编译devtmpfs的支持,fs为tmpfs。昨晚试了一下,加上devtmpfs的支持有exec的选项也是好的!
看来主要还是我没选devtmpfs的过吧!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
