一、系统常见问题

1、问题描述：

shell脚本不执行，报错bad inter preter:No such file or directory。

分析并解决：

在windows里，文本文件的换行符为rn，而linux系统中则为n，所以脚本了每行都多了个^M。

重新在linux系统编写脚本，或者删除^M。

2、问题描述：

账户密码锁定和账户密码复杂度问题。

分析解决：

用户可以通过修改对应配置文件设置口令复杂度要求，建议用户根据实际情况设置口令复杂度。口令复杂度可通过/etc/pam.d/password-auth文件中的pam_passwdqc.so模块实现。通过修改这个模块的配置可以修改口令复杂度要求。

密码复杂度要求：

口令长度至少12个字符

口令必须包含至少3种字符的组合

口令不能和旧的或者倒写的一样

登陆账户时密码输入错误次数不能大于三次，否则当前账户会锁定180秒

3、问题描述：

CQ Security系统虚拟机安装推荐配置

答：磁盘空间：最少10GB，推荐20GB

内存：x86_64最小1.5GB，推荐每个逻辑CPU使用1.5GB。ARM最小2GB

4、问题描述：

安装系统卡死，无法进行，报“Call Trace”

分析解决：

开机进入系统引导界面，根据下方提示按“e”进入grub界面，在Linux行末加速，acpi=off

5、问题描述：

忘记root用户密码

分析解决：

1、启动计算机时，进入GRUB引导界面，按“e”编辑GRUB配置界面，输入GRUB密码，光标移动到以“linux”开始的行尾，添加“rd.braek”，按“Ctrl+x”，启动单用户模式。

2、进入单用户模式，挂载/sysroot目录，该目录包含系统文件，操作如下：

switch_root:/# mount -o remount,rw /sysroot

switch_root:/# chroot /sysroot

sh-4.4# passwd root    (修改root密码)

3、修改密码后，重启服务即可

6、问题描述：

长擎安全操作系统无法安装或者安装失败

分析解决：

检查架构是否一致，x86系统无法安装在飞腾cpu的机器，确认好系统和机器的架构，检查安装介质是否有问题，排除光盘、光驱和引导选项配置等问题。

二、权限相关问题

1、问题描述：

系统软件在升级或者执行的时候报错：“段错误”。

分析解决：

该问题肯是一些so库或者二进制程序受到wlm保护，尝试执行wlm disable 关闭wlm再重新执行以上操作，排除wlm拦截的可能性。

2、问题描述：

在安装第三方软件时，无法启动程序报错：“权限不足”，或者部署服务时启动失败。

分析解决：

长擎安全操作系统，默认开启了强制访问控制进行拦截，可以进入安全管理员输入cyse setmode --permissive命令，临时设置为宽松模式，软件正常运行后根据日志信息添加适用软件的安全策略。

3、问题描述：
修改YUM仓库源后执行安装软件时，安装失败，报下图错误。

分析解决：

长擎安全操作系统只能安装受信任的签名软件包，若您信任该仓库源的软件包，需要导入仓库对应的GPG公钥文件。
执行如下命令：rpm --import RPM-GPG-KEY （替换对应的RPM-GPG-KEY文件）

4、问题描述：

无法安装外部rpm包

分析解决：

长擎安全操作系统只能安装受信任的签名软件包，若您信任这个包，可后跟参数 --nosignature，来跳过软件包签名检验。

三、CA证书问题

1、问题描述：

通过wget、crul、git等命令下载/访问网上文件时，报错：SSL certificate problem: CA certificate key too weak

分析解决：

该问题通常是由于CA证书密钥太弱，可能会影响到SSL/TLS的正确性和安全性，不符合现代加密标准导致的。可通过临时更改加密策略，操作如下：

#update-crypto-policies --show

FUTURE

#update-crypto-policies --set DEFAULT

四、文件系统相关

1、问题描述：

开机后，操作系统无法正常启动进入登录界面，并直接进入安全模式，日志保错如下：

XFS(dm-0): Corruption of in-memory data detected. Shutting down filesystem

XFS(dm-0): Please umount the filesystem and rectify the problem(s)

XFS(dm-0): Failed to recover intents

XFS(dm-0): log mount finish failed

...

...

Failed to mount /sysroot

分析解决：

通常是因为服务器硬件故障、意外断电、系统关机时服务未正常关闭等原因导致文件系统损坏，解决方案如下：

在安全模式下，执行命令：#xfs_repair -v -L /dev/dm-0

重启系统（提示：“-L”将其中已记录的信息进行清空，包括尚未提交以及以及提交但未完全写入磁盘的事务，可能引起数据丢失，以上命令请操作前，请确认是否有备份数据）

五、容器相关问题

1、问题描述：

使用docker或podman启动容器实例时，发现实例无法正常启动，系统日志报错如下：

... containerd ... level=warning msg="error from *cgroupsv2.Manager.EventChan" error="failed to add inotify watch for "/sys/fs/cgourp/system.slice/docker-12001984.../memory.events":no such file or directory"

分析解决：

此现象是长擎安全操作系统中独有安全机制导致，即wlm（可信度量管理软件），当使用docker或podman启动容器实例时，需要进行wlm度量docker/podman镜像，以docker为例，执行下面操作：

#wlm container label -A -d（-d：docker，-p：podman）