yum updateをした後、システムを再起動すると、仮想コンソールにログインプロンプトが表示されず、代わりに以下のようなSELinux(auditd)のメッセージが表示され続ける、という問題に出くわした。audit(XXXXXXXXXX.XXX:X): avc: denied { getattr } for pid=XXXX comm="agetty" name="xvc0" dev=tmpfs ino=XXXX scontext=system_u:system_r:getty_t:s0 tcontext=system_u:object_r:device_t:s0 tclass=chr_fileよくよく調べてみると、
yum update以前は、仮想コンソールは、普通のマシンと同じく1:2345:respawn:/sbin/mingetty tty1 <<略>> 6:2345:respawn:/sbin/mingetty tty6のようになっていたが、
yum update以後は、co:2345:respawn:/sbin/agetty xvc0 9600 vt100-navとなっていて、デバイスが
/dev/tty[1-6]から/dev/tty/xvc0に変更になっている。SELinux的にはどうなっているかというと、# cd /dev # ls -lZ xvc0 tty1 crw-rw---- root tty system_u:object_r:tty_device_t tty1 crw------- root root system_u:object_r:device_t xvc0 #と、違っていることが解る。問題解決には、これを合わせてやればいいわけだ。
# chcon -t tty_device_t /dev/xvc0 #この後、
init 5などを実行する。訂正記事を公開しました。
0 件のコメント:
コメントを投稿