selinux 権限の拒否によりサービスの起動に失敗する

tag-icon tag-icon fedora selinux
selinux 権限の拒否によりサービスの起動に失敗する

新しくインストールされた Fedora 32 では、奇妙な selinux Permission Denied の問題により一部のサービスを開始できません。

  UNIT                      LOAD   ACTIVE SUB    DESCRIPTION                   
● fprintd.service           loaded failed failed Fingerprint Authentication Dae
● systemd-hostnamed.service loaded failed failed Hostname Service              
● systemd-localed.service   loaded failed failed Locale Service                
● systemd-timedated.service loaded failed failed Time & Date Service

systemd-hostnamedを起動しようとしたときのログの例:

Sep 02 21:25:26 uragan systemd[1]: Starting Hostname Service...
-- Subject: A start job for unit systemd-hostnamed.service has begun execution
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- A start job for unit systemd-hostnamed.service has begun execution.
-- 
-- The job identifier is 2907.
Sep 02 21:25:26 uragan audit[4860]: AVC avc:  denied  { remount } for  pid=4860 comm="(ostnamed)" scontext=system_u:system_r:init_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=filesystem permissive=0
Sep 02 21:25:26 uragan systemd[4860]: systemd-hostnamed.service: Failed to set up mount namespacing: /run/systemd/unit-root/: Permission denied
Sep 02 21:25:26 uragan systemd[4860]: systemd-hostnamed.service: Failed at step NAMESPACE spawning /usr/lib/systemd/systemd-hostnamed: Permission denied
-- Subject: Process /usr/lib/systemd/systemd-hostnamed could not be executed
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- The process /usr/lib/systemd/systemd-hostnamed could not be executed and failed.
-- 
-- The error number returned by this process is ERRNO.
Sep 02 21:25:26 uragan systemd[1]: systemd-hostnamed.service: Main process exited, code=exited, status=226/NAMESPACE
-- Subject: Unit process exited
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- An ExecStart= process belonging to unit systemd-hostnamed.service has exited.
-- 
-- The process' exit code is 'exited' and its exit status is 226.
Sep 02 21:25:26 uragan systemd[1]: systemd-hostnamed.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- The unit systemd-hostnamed.service has entered the 'failed' state with result 'exit-code'.
Sep 02 21:25:26 uragan systemd[1]: Failed to start Hostname Service.
-- Subject: A start job for unit systemd-hostnamed.service has failed

修正する:

USB microSDカードリーダーからインストールされたexfatのために発生したようです。 USBポートからリーダーを削除せずにsystemd-hostnamedサービスを開始できるように、このexfatを手動で削除できます。 exfatとsystemd-hostnamedの自動マウントが失敗し、カードリーダーを再挿入すると停止します。前にこのようなことが起こった人はいますか?

ベストアンサー1

ついに理由を見つけました。 Fedoraやカーネルのex​​fatマウント領域にバグがあるようです。 exfat がサイレントインストールされると、サービスが失敗し、起動できなくなります。 exfatを削除した後、USBポートからドライブを取り外さなくても、これらのサービスをすぐに開始できました。 rpmfusionパッケージ「fuse-exfat」と「exfat-utils」がインストールされている場合、この問題は発生しないことに言及する価値があります。唯一の違いは、マウント中にこれらの2つのパッケージがインストールされていない場合、Journalctlで次のメッセージを見つけることができることです。

exfat: Deprecated parameter 'namecase'

この問題はredhat bugzillaに報告されました。バグ 1875064

おすすめ記事