Selinux 무효화 설정 후 kernel panic

Selinux 무효화 설정 후 kernel panic

로컬에 설치한 VM에서 selinux를 무효화 설정 하고 재기동을 했더니 kernel panic 으로 재기동이 실패

 

kernel panic - not syncing: Attempted to kill inint

SELinux 무효 설정시 잘못된 수정 또는 오타

SELinux 무효화 설정시 /etc/selinux/config 파일을 설정

 

SELINUX, SELINUXTYPE 설정 파라메터가 2개가 있다.

 

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE= can take one of these two values:

# targeted - Targeted processes are protected,

# mls - Multi Level Security protection.

SELINUXTYPE=targeted

 

SELINUX를 disabled 변경하려다가

SELINUXTYPE에 disabled 를 설정한 후 재시동 재시동이 안되고 커널 패닉 상태에 빠진다.

 

복구 방법

 

 

• 재시동시 OS부팅시 카운트다운 화면에서 아무 키나 누른다.
• GRUB 메뉴에서 OS 선택 후 E 키 누른다.
• kernel 행 선택후 E키를 누른다.
• 편집 모드가 표시되면 마지막 부분에 한칸 띄우고 enforcing=0 라고 입력                                                                                        enforcing앞에 공백을 넣어야 한다.(= 가 입력이 안될 경우 ^키를 누르면 = 입력)
• 편집후 엔터키를 누르면 설정 저장 후 kernel을 선택했던 화면으로 돌아간다.
• B키를 눌러 OS를 부팅합니다.
• 부팅후 /etc/selinux/config파일 수정