はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 SElinuxの設定をいじっていたら、GUIでのログインが不可に・・
日時: 2006/07/27 23:50
名前: 高卒ルーキー

?不明点・障害内容:SElinuxの設定をいじっていたら、GUIでのログインが不可に・・。httpd等のサービスも起動せず、CUIモードで起動してしまいます。
?ログの有無   :見れない。理由は下記のとおり。
  (有:その内容):
?Distribution  :Fedora Core 5

/etc/sysconfig/selinuxを修正し、再起動しようと思ったら上書きできませんとエラーが出ました。
「df」と入力すると、 / のパーティションしか表示されませんでした。
「cd△/home」等を入力してもそのようなディレクトリはありませんとエラーになってしまいます。
SElinuxの設定ミスにより当障害が起こっていると思うのですが、どのようにすれば元に戻せるのでしょうか? 

■ コンテンツ関連情報

 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.1 )
日時: 2006/07/28 01:57
名前: 管理者

シングルユーザモードでログインしてSELinuxを無効にしてみて下さい。
【シングルユーザーモードのログイン方法】
電源投入した後、ブートローダ画面(カーネル選択画面)中に「e」を押します。
複数カーネルが存在していた場合は、デフォルトでは1番上が通常起動する物ですので、もう一度「e」を押します。
「kernel /vmlinuz-2.xxx ??????」にカーソルを合わせて再度「e」を押します。
入力できる状態になるので選択された最後に以下を追加します。
「 single」(スペース1個 + single)
エンターキーを押して確定して下さい。

選択画面になるので、「b」を押してブートします。
上記はシングルモードでの実行になるので、コマンドラインが可能となります。

出来るか明確ではありませんが以下を実行して再マウントと読み書き可能にしてみます。

# mount -o remount,rw /

この後、トップページから『セキュリティが仇となる』よりSELinuxを無効にしてみて下さい。

もしかしたら、再起動後に正常動作するかもしれません。
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.2 )
日時: 2006/07/28 02:17
名前: 高卒ルーキー

ブートローダ画面(カーネル選択画面)中に「e」を押しても画面に変化がないのですが、どうなんでしょう???

水色の画面ですよね?
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.3 )
日時: 2006/07/28 16:27
名前: 高卒ルーキー


ブートローダ画面(カーネル選択画面)中に「e」を押しても特に反応がありません。
再起動後、以下のメッセージが出力されました。

PCI : Cannot allocate resource region 1 of Dridge 0000:00:le.3
             ・
             ・
             ・
             ・
PCI : Cannot allocate resource region 9 of Dridge 0000:00:le.3

starting  Fedora Core 5 ← このようなメッセージだった気がします

setting clock (localtime) : Fri Jul 28 15:32:18 JST 2006    [ ok ]
starting udev                         [ ok ]
Loading default keymap (jp106)                 [ ok ]
Setting hostname ・・・・・                  [ ok ]
Setting up Logioal Volume Management : No volume groups found [ ok ]

Checking filesystems

/ ・・・ (デフラグ?される)
/boot1 ・・・ (デフラグ?される)
/home ・・・ (デフラグ?される)
/tmp ・・・ (デフラグ?される)
/usr ・・・ (デフラグ?される)
/var :
Extended attribute block 751154 has reference count 24 , should be 23
/var : UNEXPECTED INCONSISTENCY ; RUN fsck MANUALLY.
  (i.e., without -a or -q options)

*** AN error occurred during the file system check.
*** Dropping you to a shell ; the system will reboot
*** when you leave the shell

Give root password for maintenance
(or type control-D to continue):(rootのパスワードを入力)
bash: dircolors : command not found
bash: /usr/bin/id : No such file or directory
bash: [: =: unary operator expected
Cannot open font file non
(Repair filesystem) 1 # ←コマンドが入力できる状態になる

以上です。宜しくお願いします。
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.4 )
日時: 2006/07/28 19:07
名前: 高卒ルーキー


調べると、メンテナンスモードらしく、このモードから脱出するにはどうしたら良いのですか?
通常のモードに戻す方法は調べてもわかりませんでした。
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.5 )
日時: 2006/07/28 21:04
名前: 管理者

その画面の状態で以下コマンドが実行できますか?

# mount -o remount,rw /

実行できて「/」以外も見れるようになればSELinuxを無効にしてみて再起動してください。

# setenforce 0

または

# vi /etc/selinux/config
SELINUX=disabled
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.6 )
日時: 2006/07/28 22:25
名前: 高卒ルーキー

管理人さん、回答ありがとうございます。

# mount -o remount,rw / は実行でき、「/etc/selinux/config」を修正することは出来たので、
「SELINUX=disabled」にし、再起動しましたが、変化はありませんでした。
「setenforce 0」は実行できませんでした。

他に方法はないのでしょうか?
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.7 )
日時: 2006/07/29 11:56
名前: ZANK

高卒ルーキー様、管理人様

これってもう、システムがぶっ飛んでませんかね。
だからSELinuxて嫌い・・・
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.8 )
日時: 2006/07/30 04:07
名前: Johann
参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

SELinuxは無用の長物。私は一度、Apacheのウェブサーバー立てて/var/www/html/index.htmlを表示させる
だけでも苦労した覚えがあるのでそれ以来必ずDisabledにしています。
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.9 )
日時: 2006/08/03 20:18
名前: 高卒ルーキー

時間をあけていしまい、すいません。
 再インストールしちゃいました。

 SElinuxをonの状態でdovecotを許可するにはどうすればよいのでしょうか?
 dovecot用のポリシーはあるのでしょうか?

 なんか、SElinuxをonにしていないと不安で・・・
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.10 )
日時: 2006/08/04 03:07
名前: Johann
参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

SELinuxを使ってる人はここにはあまりいないと思いますよ。
ONにしたらどういう利点があるが理解して使ってます?
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.11 )
日時: 2006/08/05 21:40
名前: 高卒ルーキー

Johannさん、ご回答ありがとうございます。

 セキュリティーをのっとられないということではないのでしょうか?
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.12 )
日時: 2006/08/06 04:30
名前: Johann
参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

どちらかというと乗っ取られた後に無力化する効果が大きいです。
サーバーの外側も内部も固めるのが一番でしょうけど、私なら
外側をまず固めて中は程ほどにしておきます(=SELinuxは無効)

別にSELinuxなくても内部を固める方法もありますし。
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.13 )
日時: 2006/08/06 05:01
名前: 高卒ルーキー

「私なら外側をまず固めて中は程ほどにしておきます」とはルータでのファイヤーウォールと思ってよいのでしょうか?
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.14 )
日時: 2006/08/06 06:45
名前: Johann
参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

んー。。ファイアーウォールはあまり役に立たないと思います。
サーバーというものの性質上、必要なポートは開けないとだめなので。

どちらかというと強固な認証を使ったり、攻撃されたときに検知してブロックをかけるとか、
サーバーの設定をきっちりと行って変なポートが開いていないようにするといった固め方の事です。
 Re: SElinuxの設定をいじっていたら、GUIでのログインが不可に・・ ( No.15 )
日時: 2006/08/06 07:45
名前: 管理者

高卒ルーキーさん、Johannさん、こんにちは。

当方もJohannさんと同じ考えでSELinuxは無効、ファイアウォール(Linux側)も無効にしています。
当サイトの『自宅の構成:http://kajuhome.com/my_network.shtml』をご参照して頂ければ分かると思いますが・・・

また、SELinux・ファイアウォールによって思わぬ弊害に見舞われる場合があるので、コンテンツにも
『セキュリティが仇となる?:http://kajuhome.com/security_trouble.shtml』を紹介しています。

とにかく必要最低限のポートを開放し、Johannさんが仰っている様に開いているポートには強固な認証を使用したりするのがベストだと思います。
(勿論、httpなどは認証を必要としないので関係ありません。)

認証が必要なポート(サービス)に対し、通常の認証よりも強固な認証に変更すると言う意味です。

※:ルータのファイアウォール(ポート閉鎖)も、勿論考慮して置いてください。
  当然の事ながら不要なポートが開いているより閉じている方が安全です。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.