Good to Know Database

CentOS 5: restorecond-Fehlermeldungen in der /var/log/messages


Sollte in der Logdatei /var/log/messages die folgende Fehlermeldung des restorecond immer wieder auftauchen, dann können Sie das Problem wie folgt beheben.

[root@centos5 ~]# tail -f /var/log/messages
[...]
Sep  2 16:22:58 centos5 restorecond: Will not restore a file with more than one hard link (/etc/resolv.conf) No such file or directory
[...]

Der restorecond überwacht für SELinux bestimmte Dateien und sorgt dafür, dass nach der Modifikation einer der Dateien der Security Context der modifizierten Datei überprüft und gegebenenfalls korrigiert wird. Wie die Fehlermeldung bereits aussagt, existieren auf die Datei /etc/resolv.conf mehrere Hard-Links wodurch der restorecond den Security Context dieser Datei nicht wiederherstellen kann.

Um dieses Problem zu lösen gibt es mehrere Möglichkeiten. Die erste Möglichkeit wäre die Datei /etc/resolv.conf aus der Überprüfung des restorecond auszuschließen. Dazu müssen Sie die Datei /etc/selinux/restorecond.conf mit einem Editor öffnen.

[root@centos5 ~]# vi /etc/selinux/restorecond.conf

Kommentieren Sie anschließend wie folgt die Zeile für die resolv.conf aus.

/etc/services
#/etc/resolv.conf
/etc/localtime
/etc/samba/secrets.tdb
[...]

Nachdem Sie die Konfigurationsdatei angepasst haben, müssen Sie diese neu laden.

[root@centos5 ~]# service restorecond reload

Die zweite und wohl bessere Lösung wäre, die Hard-Links aufzuspüren und wenn möglich zu entfernen. Dazu durchforsten Sie das Dateisystem mit dem folgenden Befehl nach Dateien mit der gleichen Inode-Nummer.

[root@centos5 ~]# find /etc -xdev -inum `ls -i /etc/resolv.conf | awk '{ print $1 }'`
/etc/resolv.conf
/etc/sysconfig/networking/profiles/default/resolv.conf

Wie Sie sehen, zeigen zwei Dateien auf den gleichen Inode. Bevor Sie jetzt die Datei /etc/sysconfig/networking/profiles/default/resolv.conf einfach löschen, sollten Sie überprüfen woher diese stammt und ob Sie eventuell noch benötigt wird.

Die Dateien im Verzeichnis /etc/sysconfig/networking/profiles/default werden automatisch vom Konfigurationstool system-config-network angelegt und werden normalerweise nicht benötigt. Sie können diese Datei folglich löschen.

[root@centos5 ~]# rm -f /etc/sysconfig/networking/profiles/default/resolv.conf

Nachdem Sie die Datei gelöscht haben, überprüfen Sie mit restorecon den Security Context der /etc/resolv.conf und korrigieren ihn gegebenenfalls.

[root@centos5 ~]# restorecon -v /etc/resolv.conf

Anschließend können Sie einen Sym-Link auf die /etc/resolv.conf unter /etc/sysconfig/networking/profiles/default anlegen. Dadurch verhindern Sie, dass Sie nach der nächsten Nutzung des Konfigurationstools system-config-network wieder die selbe Fehlermeldung vom restorecond erhalten.

[root@centos5 ~]# ln -s /etc/resolv.conf /etc/sysconfig/networking/profiles/default/resolv.conf

Wenn Sie den restorecond neu starten und die Logdatei /var/log/messages beobachten, sollte keine Fehlermeldung mehr angezeigt werden.

[root@centos5 ~]# service restorecond restart
[root@centos5 ~]# tail -f /var/log/messages


Dieser Eintrag wurde am 02.09.2009 erstellt.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_748.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer