Esta seção discute erros de configuração comuns e como resolvê-los.
multilabel
não fica habilitado na partição raiz (/
):As etapas a seguir podem resolver este erro transitório:
Edite /etc/fstab
e defina a partição raiz como somente leitura ro
.
Reinicie no modo single user.
Execute tunefs
-l enable
no /
.
Reinicie o sistema.
Execute mount
-urw
/
e mude a opção ro
de volta para rw
no /etc/fstab
e reinicie o sistema novamente.
Verifique novamente a saída do mount
para garantir que o multilabel
tenha sido configurado corretamente no sistema de arquivos raiz.
Isso pode ser causado pela política MAC partition
ou por uma rotulagem incorreta em uma das políticas de rotulagem do MAC. Para depurar, tente o seguinte:
Verifique a mensagem de erro. Se o usuário estiver na classe insecure
, a política partition
pode ser a culpada. Tente definir a classe do usuário de volta para a classe default
e reconstrua o banco de dados com o cap_mkdb
. Se isso não mitigar o problema, vá para a etapa dois.
Verifique duas vezes se as políticas de rótulo estão definidas corretamente para o usuário, para o Xorg e para as entradas no /dev
.
Se nenhum destes resolver o problema, envie a mensagem de erro e uma descrição do ambiente para a lista de discussão de perguntas gerais sobre o FreeBSD.
Esse erro pode aparecer quando um usuário tenta alternar do usuário root
para outro usuário no sistema. Essa mensagem geralmente ocorre quando o usuário possui uma qualificação mais alta do que a do usuário que ele está tentando se tornar. Por exemplo, se joe
tiver uma classificação padrão de biba/low
e o root
tiver uma classificação de biba/high
, o root
não poderá visualizar o diretório inicial de joe
. Isso acontecerá independente se o root
usou ou não o su
para se tornar o joe
, pois o modelo de integridade do Biba não permitirá que o root
exiba objetos definidos em um nível de integridade mais baixo.
root
:Quando isso ocorre, o whoami
retorna 0
e su
retorna who are you?.
Isso pode acontecer se uma política de rotulagem foi desativada por sysctl(8) ou o módulo de política foi descarregado. Se a política estiver desativada, o banco de dados de recursos de login precisará ser reconfigurado. Verifique duas vezes o /etc/login.conf
para garantir que todas as opções de label
tenham sido removidas e reconstrua o banco de dados com cap_mkdb
.
Isso também pode acontecer se uma política restringir o acesso ao master.passwd
. Isso geralmente é causado por um administrador que altera o arquivo sob um rótulo que entra em conflito com a política geral que está sendo usada pelo sistema. Nesses casos, as informações do usuário seriam lidas pelo sistema e o acesso seria bloqueado, pois o arquivo herdaria o novo rótulo. Desative a política usando o sysctl(8) e tudo deve retornar ao normal.
All FreeBSD documents are available for download at https://download.freebsd.org/ftp/doc/
Questions that are not answered by the
documentation may be
sent to <freebsd-questions@FreeBSD.org>.
Send questions about this document to <freebsd-doc@FreeBSD.org>.