Provavelmente com semanage. Como:
semanage boolean init_upstart 1
Quando tento fazer logon no meu laptop, que executa o Ubuntu 9.10, o servidor rejeita minhas tentativas de login.
Verificando /var/log/auth.log, vejo o seguinte:
Feb 14 12:41:16 tiger-laptop sshd[6798]: error: ssh_selinux_getctxbyname: Failed to get default SELinux security context for tiger
Eu pesquisei por isso e encontrei o seguinte:
Aqui está a parte que eu acho que se relaciona com o problema que estou tendo:
Citação:
What's wrong on my system? Why it's not possible to login even if selinux is in permissive mode? Any suggestions?
Eu começaria tentando descobrir por que o sshd não está rodando em sshd_t (ele parece estar rodando em sysadm_t).
Paulo.
lista de discussão do selinux selinux @ xxxxxxxxxxxxxxxxxxxxxxx link
Sim, o sshd está sendo executado em sysadm_t:
ps axZ | grep sshd
system_u: system_r: sysadm_t 3632? Ss 0:00 / usr / sbin / sshd -o PidFile = / var / run / sshd.init.pi
ls -Z / usr / sbin / sshd
system_ubject_r: sshd_exec_t / usr / sbin / sshd
Não sei porque não é sshd_t. Eu não modifiquei nada. É um instalação padrão de sles11 com a política de referência padrão de tresys.
Talvez este trecho de código da política / modules / services / ssh.te seja responsável por isso:
Permitir logins ssh como sysadm_r: sysadm_t
gen_tunable (ssh_sysadm_login, true)
Alguma idéia?
Você tem o init_upstart booleano configurado como ativado? se não tentar configurá-lo para on. Eu não acredito ssh_sysadm_login booleano funciona atualmente, mas eu posso ser enganado. >
-- Yeah, setting init_upstart to on did the trick! THANK A LOT! Do you know why this prevents the user from logging in through ssh even if selinux is set to permissive??
Ok, a pergunta de um milhão de dólares é "onde eu defino 'init_upstart = 1'"?
Não está claro no contexto qual arquivo de configuração precisa ser editado, e eu não estou familiarizado com a configuração do SELinux.
Provavelmente com semanage. Como:
semanage boolean init_upstart 1