Я новичок в SELinux, и я все еще пытаюсь понять, как все работает, но моя цель - создать учетную запись Linux, связанную либо с system_u, либо с новым пользователем SELinux, и попытаться подключиться к моей машине по ssh, используя эту учетную запись. Однако, когда я пытаюсь подключиться к машине в принудительном режиме с использованием такой учетной записи, я получаю следующее сообщение
Невозможно получить действительный контекст для пользователя
, хотя я все еще могу войти в систему как root или под учетной записью guest_u
Следующие сообщения регистрируются в файле / var / log / secure при попытке ssh от имени пользователя system_u
23 апреля 23:38:01 localhost sshd [1674]: принят пароль для пользователя systemUser из порта 192.168.56.1 55856 ssh2
23 апреля 23:38:01 localhost sshd [1674]: pam_selinux (sshd: session): Контекст безопасности system_u: system_r: prelink_mask_t: s0-s0: c0.c1023 не разрешен для system_u: system_r: prelink_mask_t: s0-s0: c0 .c1023
23 апреля 23:38:01 localhost sshd [1674]: pam_selinux (sshd: session): невозможно получить допустимый контекст для systemUser
23 апреля 23:38:01 localhost sshd [1674]: pam_unix (sshd: session): сеанс открыт для пользователя systemUser пользователем (uid = 0)
23 апреля 23:38:01 localhost sshd [1674]: ошибка: PAM: pam_open_session (): сбой аутентификации
23 апреля 23:38:01 localhost sshd [1674]: ошибка: ssh_selinux_setup_pty: security_compute_relabel: недопустимый аргумент
23 апреля 23:38:01 localhost sshd [1678]: получено отключение от 192.168.56.1: 11: отключено пользователем
Есть идеи о том, как я могу изменить политику, которая создает такое поведение?
Я использую CentOS 6.8
Я столкнулся с этой же проблемой и решил ее, перезапустив sshd. Может сработать для вашего сценария ¯\_(ツ)_/¯ ...