Di RHEL, setelah kita melakukan rd.break, dan semua prosedur, dan melakukan touch /.autorelabel , apa fungsi /.autorelabel?
Jawaban yang Diterima:
rd.break parameter menginterupsi proses boot sebelum kontrol diteruskan ke kernel. Pada titik ini, ketika Anda menjalankan passwd perintah untuk melakukan reset kata sandi, file bayangan terkait (/etc/shadow ) dimodifikasi dengan konteks SELinux yang salah.
touch /.autorelabel perintah membuat file tersembunyi bernama .autorelabel di bawah direktori root. Pada boot berikutnya, subsistem SELinux akan mendeteksi file ini, dan kemudian memberi label ulang semua file pada sistem itu dengan konteks SELinux yang benar. Pada diska besar, proses ini dapat memakan banyak waktu.
Sebuah alternatif untuk pendekatan pelabelan ulang lengkap juga disebutkan dalam dokumentasi. Pertama, gunakan parameter rd.break enforcing=0 saat mengedit entri GRUB. Ini akan mengakibatkan sistem akhirnya boot dengan SELinux diatur ke mode permisif (peringatkan, tapi jangan blokir). Kemudian, lanjutkan untuk mengubah kata sandi dengan cara yang sama seperti sebelumnya. Lanjutkan proses boot dan biarkan sistem muncul. Setelah muncul, jalankan restorecon /etc/shadow untuk mengembalikan konteks SELinux yang benar ke /etc/shadow mengajukan. Kemudian, jalankan setenforce 1 untuk mengaktifkan kembali SELinux dan mulai menggunakan sistem.