场景说明

    针对大规模的服务器系统安装,肯定是通过定制系统盘,完成服务器的安装,一般的基本手法是通过将一个定制好的系统打包,然后通过一个启动盘进行安装。Redhat根文件系统打包安装之后,使用默认的用户名无法登陆。已有的系统定制于SLES系统,并没有出现类似的问题


前言

    SELinux提供了一种灵活的强制访问控制MAC系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个[用户],[进程],[应用],[文件]的访问和转变的权限,然后使用一个安全策略来控制这些实体的交互,安全策略制定如何严格或者宽松的进行检查


解决方案

(1)在启动内核的参数上增加 selinux=0 来关闭selinux

(2)进入init 1(单用户模式),关闭SELinux

(3)解压根文件系统的时候,添加--no-selinux参数,表示不提取档案中的SELinux context信息