Good to Know Database

CentOS 5: crond meldet "NULL security context for user, ..."


Nachdem Sie für eine längere Zeit SELinux deaktiviert hatten oder das System mit einem Live-System auf eine andere Partition verschoben haben, könnten auch bei Ihnen die folgenden Fehlermeldungen auftreten.

[root@centos5 ~]# tail -f /var/log/cron
May  3 09:01:01 centos5 crond[8444]: (*system*) NULL security context for user, but SELinux in permissive mode, continuing ()
May  3 09:01:01 centos5 crond[8445]: (root) CMD (run-parts /etc/cron.hourly)

Das Problem in diesem Fall ist, dass der Security Context der Dateien nicht mehr gültig ist. Um dieses Problem zu beheben, muss man den Security Context der betroffenen Dateien neu schreiben.

Am Besten erstellt man in diesem Fall die Datei /.autorelabel und startet anschließend das System neu.

[root@centos5 ~]# touch /.autorelabel
[root@centos5 ~]# shutdown -r now

Während des Startvorgangs werden alle Dateien überprüft und der Security Context neu geschrieben. Da dieser Vorgang sehr früh im Startvorgang ausgeführt wird, wird dadurch verhindert, dass Dateien noch von Prozessen benutzt werden und dass laufende Prozesse erneut Dateien mit einem ungültigen Security Context erstellen.

Je nachdem wieviele Dateien überprüft werden müssen und wie schnell Ihre Festplatte ist, kann dieser Vorgang ein paar Minuten aber auch einige Stunden dauern.


Dieser Eintrag wurde am 06.05.2009 erstellt und zuletzt am 10.06.2009 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_607.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer