En RHEL, después de hacer un rd.break, y todo el procedimiento, y hacer un touch /.autorelabel , ¿qué hace /.autorelabel?
Respuesta aceptada:
El rd.break El parámetro interrumpe el proceso de arranque antes de que el control pase al kernel. En este punto, cuando ejecuta passwd comando para restablecer la contraseña, el archivo shadow asociado (/etc/shadow ) se modifica con un contexto SELinux incorrecto.
El touch /.autorelabel El comando crea un archivo oculto llamado .autorelabel bajo el directorio raíz. En el siguiente arranque, el subsistema SELinux detectará este archivo y luego volverá a etiquetar todos los archivos en ese sistema con los contextos SELinux correctos. En discos grandes, este proceso puede llevar una buena cantidad de tiempo.
En la documentación también se menciona una alternativa al enfoque de reetiquetado completo. Primero, use los parámetros rd.break enforcing=0 al editar la entrada de GRUB. Esto dará como resultado que el sistema arranque eventualmente con SELinux configurado en modo permisivo (advertir, pero no bloquear). Luego, proceda a cambiar la contraseña de la misma manera que antes. Continúe con el proceso de arranque y permita que el sistema se active. Una vez que aparezca, ejecute restorecon /etc/shadow para restaurar el contexto SELinux correcto a /etc/shadow expediente. Luego, ejecuta setenforce 1 para volver a habilitar SELinux y comenzar a usar el sistema.