X sobre ssh funciona para um usuário, mas não para outro

3

Eu tenho um servidor CentOS 6.5 com a seguinte situação:

  • Eu posso ssh para o usuário root deste servidor a partir de uma máquina Mac OS X. Ele se conecta de forma relativamente rápida e me permite disparar sessões xterm.

  • Eu posso ssh para uma conta diferente neste mesmo servidor da mesma máquina Mac OS X, mas demora um pouco para se conectar e não me deixa disparar sessões xterm (com o bastante comum "xterm Xt error: Não é possível abrir a exibição: localhost: 10.0 "error).

O que estou tendo dificuldades é porque o root funciona perfeitamente, mas meu outro usuário não. Em outras palavras, 1. Por que o usuário "root" é veloz na conexão ssh, mas meu outro usuário ("wmsodbc") não é? 2. Por que o usuário "root" me permite disparar janelas xterm, mas o outro usuário não?

Note que eu conecto à máquina ambas as vezes exatamente da mesma maneira, com exatamente a mesma configuração ssh. A única coisa que muda é o usuário ("ssh root @ server" ou "ssh wmsodbc @ server").

Eu imagino que seja um problema com um dos itens a seguir, mas não sei como descobrir qual:

  1. Configuração do Mac OS X
  2. Configuração geral do servidor do CentOS 6.5
  3. A configuração do meu outro usuário (aquela que não funciona) está errada de alguma forma

Observe que copiei esse usuário (wmsodbc) diretamente de outro servidor RedHat Enterprise antigo e não tenho esse problema no servidor.

Além disso, acho que realmente encontrei o motivo da "conexão mais lenta" quando habilitei a depuração -vvv ao fazer a conexão ssh: xauth está expirando quando tenta bloquear o arquivo. Ainda não me importaria de ajudar nessa questão, mas também vou procurar por que xauth expira - vejo muitas referências a esse problema por meio do Google.

    
por user3329922 20.02.2014 / 18:46

1 resposta

2

Ok, finalmente encontrei o problema. Tinha a ver com o SELinux. Se você tiver problemas semelhantes, um teste simples seria "setenforce 0" para desativá-lo temporariamente. Se funciona quando "setenforce 0", mas não funciona com "setenforce 1", então o problema é algum problema relacionado ao SELinux. No meu caso, eu tive que executar o seguinte comando:

chcon 'unconfined_u:object_r:user_home_dir_t:s0' $HOME

Foi difícil ver porque o meu "/ home / wmsodbc" era realmente um link para outro lugar:

lrwxrwxrwx. wmsodbc wms unconfined_u:object_r:home_root_t:s0 /home/wmsodbc -> /other/wmsodbc
drwx--x--x. wmsodbc wms unconfined_u:object_r:user_home_dir_t:s0 /other/wmsodbc

Talvez isso agrade a outra pessoa.

    
por 06.03.2014 / 23:59