当我尝试login到运行Ubuntu 9.10的笔记本电脑时,服务器拒绝我的login尝试。
检查/var/log/auth.log,我看到以下内容:
Feb 14 12:41:16 tiger-laptop sshd[6798]: error: ssh_selinux_getctxbyname: Failed to get default SELinux security context for tiger
我search了这个,并跑过了以下内容:
http://www.spinics.net/lists/fedora-…/msg13049.html
以下是我认为与我遇到的问题有关的部分:
引用:
我的系统有什么问题? 为什么即使selinux处于宽容模式也无法login? 有什么build议么?
我开始试图找出为什么sshd没有运行在sshd_t(它似乎是在sysadm_t运行)。
保罗。
selinux邮件列表selinux @ xxxxxxxxxxxxxxxxxxxxxxx https://admin.fedoraproject.org/mail…stinfo/selinux
是的,sshd在sysadm_t中运行:
ps axZ | grep sshd
system_u:system_r:sysadm_t 3632? Ss 0:00 / usr / sbin / sshd -o PidFile = / var / run / sshd.init.pi
ls -Z / usr / sbin / sshd
system_ubject_r:sshd_exec_t / usr / sbin / sshd
不知道为什么它不是sshd_t。 我没有修改一些东西。 这是sres11的标准安装,使用tresys的默认参考策略。
也许这个来自policy / modules / services / ssh.te的代码片段负责:
允许sshlogin名为sysadm_r:sysadm_t
gen_tunable(ssh_sysadm_login,true)
有任何想法吗?
你有布尔init_upstart设置为? 如果不尝试将其设置为打开。 我不相信ssh_sysadm_login布尔目前工作,但我可能会误会。 >
– 是的,设置init_upstart就行了! 非常感谢! 你知道为什么这会阻止用户通过sshlogin,即使selinux设置为允许?
好吧,那么百万美元的问题是“我在哪里设置'init_upstart = 1'”?
从上下文中不清楚哪个configuration文件需要编辑,而且我对SELinuxconfiguration一点也不熟悉。
可能与semanage。 喜欢:
semanage boolean init_upstart 1