Когда я пытаюсь войти в свой ноутбук, на котором работает Ubuntu 9.10, сервер отклоняет мои попытки входа в систему.
Проверяя /var/log/auth.log, вижу следующее:
Feb 14 12:41:16 tiger-laptop sshd[6798]: error: ssh_selinux_getctxbyname: Failed to get default SELinux security context for tiger
Я погуглил об этом и наткнулся на следующее:
http://www.spinics.net/lists/fedora-.../msg13049.html
Вот часть, которая, как мне кажется, связана с моей проблемой:
Цитата:
Что не так в моей системе? Почему невозможно войти в систему, даже если selinux находится в разрешающем режиме? Какие-либо предложения?
Я бы начал с попытки выяснить, почему sshd не работает в sshd_t (похоже, он работает в sysadm_t).
Павел.
Список рассылки selinux selinux @ xxxxxxxxxxxxxxxxxxxxxxx https://admin.fedoraproject.org/mail...stinfo/selinux
Да, sshd работает в sysadm_t:
ps axZ | grep sshd
system_u: system_r: sysadm_t 3632? SS 0:00 / usr / sbin / sshd -o PidFile = / var / run / sshd.init.pi
ls -Z / usr / sbin / sshd
system_ubject_r: sshd_exec_t / usr / sbin / sshd
Не знаю, почему это не sshd_t. Я ничего не менял. Это стандартная установка sles11 с эталонной политикой по умолчанию от tresys.
Возможно, за это отвечает этот фрагмент кода из policy / modules / services / ssh.te:
Разрешить вход по ssh как sysadm_r: sysadm_t
gen_tunable (ssh_sysadm_login, истина)
Любые идеи?
У вас установлено логическое значение init_upstart? если нет, попробуйте включить его. Я не верю, что логическое значение ssh_sysadm_login в настоящее время работает, но могу ошибаться. >
- Да, установка init_upstart на on сделала свое дело! СПАСИБО БОЛЬШОЕ! Знаете ли вы, почему это не позволяет пользователю войти в систему через ssh, даже если для selinux установлено разрешающее значение?
Итак, вопрос на миллион долларов: «где мне установить init_upstart = 1»?
Из контекста непонятно, какой файл конфигурации нужно отредактировать, и я совсем не знаком с конфигурацией SELinux.
Наверное, с semanage. Подобно:
semanage boolean init_upstart 1