Когда я пытаюсь войти в свой ноутбук, на котором работает Ubuntu 9.10, сервер отклоняет мои попытки входа в систему.

Проверяя /var/log/auth.log, вижу следующее:

Feb 14 12:41:16 tiger-laptop sshd[6798]: error: ssh_selinux_getctxbyname: Failed to get default SELinux security context for tiger

Я погуглил об этом и наткнулся на следующее:

http://www.spinics.net/lists/fedora-.../msg13049.html

Вот часть, которая, как мне кажется, связана с моей проблемой:

Цитата:

Что не так в моей системе? Почему невозможно войти в систему, даже если selinux находится в разрешающем режиме? Какие-либо предложения?

Я бы начал с попытки выяснить, почему sshd не работает в sshd_t (похоже, он работает в sysadm_t).

Павел.

Список рассылки selinux selinux @ xxxxxxxxxxxxxxxxxxxxxxx https://admin.fedoraproject.org/mail...stinfo/selinux

Да, sshd работает в sysadm_t:

ps axZ | grep sshd

system_u: system_r: sysadm_t 3632? SS 0:00 / usr / sbin / sshd -o PidFile = / var / run / sshd.init.pi

ls -Z / usr / sbin / sshd

system_ubject_r: sshd_exec_t / usr / sbin / sshd

Не знаю, почему это не sshd_t. Я ничего не менял. Это стандартная установка sles11 с эталонной политикой по умолчанию от tresys.

Возможно, за это отвечает этот фрагмент кода из policy / modules / services / ssh.te:

Разрешить вход по ssh как sysadm_r: sysadm_t

gen_tunable (ssh_sysadm_login, истина)

Любые идеи?

У вас установлено логическое значение init_upstart? если нет, попробуйте включить его. Я не верю, что логическое значение ssh_sysadm_login в настоящее время работает, но могу ошибаться. >

- Да, установка init_upstart на on сделала свое дело! СПАСИБО БОЛЬШОЕ! Знаете ли вы, почему это не позволяет пользователю войти в систему через ssh, даже если для selinux установлено разрешающее значение?

Итак, вопрос на миллион долларов: «где мне установить init_upstart = 1»?

Из контекста непонятно, какой файл конфигурации нужно отредактировать, и я совсем не знаком с конфигурацией SELinux.