Назад | Перейти на главную страницу

SELINUX sysadm_u и SSH - невозможно получить допустимый контекст для имени пользователя

Как только я установил имя пользователя для sysadm_u, они больше не смогут входить в систему через SSH и получать сообщение об ошибке: Unable to get valid context for username

Команды

semanage login -m -s sysadm_u username
semanage login -a -s sysadm_u username
restorecon -RF /home/username

Когда я бегу ausearch -m AVC -m USER_AVC -m SELINUX_ERR Получаю следующее:

type=AVC msg=audit(1590015667.658:4996): avc:  denied  { noatsecure } for  pid=7424 comm="bash" scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:system_r:unconfined_t:s0-s0:c0.c1023 tclass=process permissive=0
type=AVC msg=audit(1590015667.658:4996): avc:  denied  { siginh } for  pid=7424 comm="bash" scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:system_r:unconfined_t:s0-s0:c0.c1023 tclass=process permissive=0

Здесь я не понимаю, как это исправить.

Это было исправлено sudo setsebool -P ssh_sysadm_login on

Видеть: https://bugzilla.redhat.com/show_bug.cgi?id=1814549