grub里面改了密码也没用,于是关闭quiet开启日志,结果发现/etc/passwd被selinux拦截了,于是去/etc/selinux/config里面关闭即可。类似这样的错误:
audit(1733934483.186:122):avc: denied { open } for pid=814 comme=”dbus-dae
mon=”/etc/passwd” dev=”dm-0”ino=20088836 scontext=system_u:system r:system_dbusd_t:s0-s0:c1023 tcontext=system_u:object _r:unlabeled_t:s0 tclass=file permissive=8
在这里插入图片描述
经过排查,selinux设置错误,正常的是

1
2
$ ls -Z /etc/passwd 
system_u:object_r:passwd_file_t:s0 /etc/passwd

结果变成他变成system_u:object_r:unlabeled_t:s0 /etc/passwd,ext4扩展属性出现问题
在这里插入图片描述
/var/log/secure里面可以看到报错日志:
在这里插入图片描述
结合unix_chkpwd的selinux属性chkpwd_exec_t
在这里插入图片描述
可能由于passwd_file_t标签丢失导致

说些什么吧!

utterances