SELinux對於根文件系統打包的影響

場景說明

    針對大規模的服務器系統安裝，確定是經過定製系統盤，完成服務器的安裝，通常的基本手法是經過將一個定製好的系統打包，而後經過一個啓動盤進行安裝。Redhat根文件系統打包安裝以後，使用默認的用戶名沒法登錄。已有的系統定製於SLES系統，並無出現相似的問題

前言

    SELinux提供了一種靈活的強制訪問控制MAC系統，且內嵌於Linux Kernel中。SELinux定義了系統中每一個[用戶],[進程],[應用],[文件]的訪問和轉變的權限，而後使用一個安全策略來控制這些實體的交互，安全策略制定如何嚴格或者寬鬆的進行檢查

解決方案

(1)在啓動內核的參數上增長 selinux=0 來關閉selinux

(2)進入init 1(單用戶模式),關閉SELinux

(3)解壓根文件系統的時候,添加--no-selinux參數，表示不提取檔案中的SELinux context信息