SELinux 무효화 설정 후 kernel panic

SELinux 무효화 설정 후 kernel panic

로컬에 설치한 VM에서 어이 없게도 SELinux를 무효화 설정 하고 재기동을 했더니 kernel panic 으로 재기동이 안되었다. 실서버나 실제 상황이라면 정말 패닉상태로 손에 땀좀 나겠지만 테스트용 로컬 PC에서의 가상화 서버인 관계로 나의 부주의에 대해 살짝 짜증이 … ^^

kernel panic - not syncing: Attempted to kill inint !
PId: 1, comm: init not tainted 2.6.32.-279-5.2.e16.x86_64 #1

몰려드는 짜증에 VM을 확 지워버리고 싶은 충동이 물리왔지만 마음을 진정시키고 복구.

SELinux 무효 설정시 있을법한 실수

SELinux 무효화 설정시 /etc/selinux/config 파일을 설정합니다만 이 파일에는 SELINUX, SELINUXTYPE 설정 파라메터가 2개있습니다.

1
2  # This file controls the state of SELinux on the system.
3  # SELINUX= can take one of these three values:
4  #     enforcing - SELinux security policy is enforced.
5  #     permissive - SELinux prints warnings instead of enforcing.
6  #     disabled - No SELinux policy is loaded.
7  SELINUX=enforcing
8  # SELINUXTYPE= can take one of these two values:
9  #     targeted - Targeted processes are protected,
10 #     mls - Multi Level Security protection.
11 SELINUXTYPE=targeted

7번째 라인의 SELINUX를 disabled 변경하려다가 잘못하여 11번째 라인의 SELINUXTYPE에 disabled 를 설정한 후 재기동 하게 되면 재기동이 되지 않고 커널 패닉 에러를 보게 됩니다. 중요한 실서버라면 잠깐동안 지옥을 보게 되겠지요. ^^

복구 방법

1. 재기동시 OS부팅시 가운트다운 화면에서 아무 키를 누릅니다.
2. GRUB 메뉴에서 기동 OS를 위, 아래 방향키로 선택하여 키보드의e 키를 누릅니다.
3. 위, 아래 방향키로 조정하여kernel 행을 선택하여 키보드의 e키를 누릅니다.
4. 편집 모드가 표시되면 마지막 부분에 한칸 띄우고 enforcing=0 라고 입력하여 추가합니다. enforcing앞에 공백을 넣어야 합니다. = 가 입력이 안될 경우 ^키를 누르면 =가 입력됩니다.
5. 편집후 엔터키를 누르면 설정이 저장 되고 이전의 kernel을 선택했던 화면으로 되돌아 가게됩니다.
6. b키를 눌러 OS를 부팅합니다.
7. 부팅후 /etc/selinux/config파일을 이번에는 제대로 확인하여 7번째 라인 SELINUX을 desabled로 설정 하고 재부팅합니다.