Eu tenho o usuário $USER , que é uma conta de usuário do sistema com um arquivo de usuários autorizados. Quando tenho o SELinux ativado, não consigo fazer ssh no servidor usando a chave pública. Se eu setenabled 0 , $USER agora pode efetuar login.
Qual SELinux bool / policy devo mudar para corrigir este comportamento sem desabilitar o SELinux completamente?
Vale a pena notar que $USER pode logar com uma senha sob esta configuração padrão do SELinux, eu gostaria de ter algumas dicas sobre o que está acontecendo aqui, e porque o SELinux não está bloqueando isso. (Eu vou desabilitar a autenticação de senha por completo depois que isso for resolvido, então é melhor saber essa pergunta)
Assumindo que as permissões do sistema de arquivos estão corretas em ~ / .ssh / *, então verifique a saída de
sealert -a /var/log/audit/audit.log
Deve haver uma pista em uma entrada do AVC. O mais provável é que a solução se reduza à execução:
restorecon -R -v ~/.ssh