SELinux evitando ssh via chave pública

4

Eu tenho o usuário $USER , que é uma conta de usuário do sistema com um arquivo de usuários autorizados. Quando tenho o SELinux ativado, não consigo fazer ssh no servidor usando a chave pública. Se eu setenabled 0 , $USER agora pode efetuar login.

Qual SELinux bool / policy devo mudar para corrigir este comportamento sem desabilitar o SELinux completamente?

Vale a pena notar que $USER pode logar com uma senha sob esta configuração padrão do SELinux, eu gostaria de ter algumas dicas sobre o que está acontecendo aqui, e porque o SELinux não está bloqueando isso. (Eu vou desabilitar a autenticação de senha por completo depois que isso for resolvido, então é melhor saber essa pergunta)

    
por Colton 13.06.2014 / 05:00

1 resposta

5

Assumindo que as permissões do sistema de arquivos estão corretas em ~ / .ssh / *, então verifique a saída de

sealert -a /var/log/audit/audit.log

Deve haver uma pista em uma entrada do AVC. O mais provável é que a solução se reduza à execução:

restorecon -R -v ~/.ssh
    
por 13.06.2014 / 07:39