Estou usando o Debian 6 com o SELinux ativado.
Depois de ativar o modo "enforcing" no SElinux, tentei fazer o login em outra conta de usuário pelo comando 'login'. Mas eu fui restringido pelo selinux.
debian:~# id -Z
root:sysadm_r:sysadm_t
debian:~# login Test_Unix_User
Password:
Linux debian 2.6.32-5-686 #1 SMP Tue Mar 8 21:36:00 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Would you like to enter a security context? [N] N
Authentication failure
Então, tentei capturar e compilar o log de auditoria usando o audit2allow. Mas, durante a instalação do arquivo .pp, recebi o seguinte erro.
debian:~# semodule -i loginSecurityContextProblemAuditLog.pp
libsepol.check_assertion_helper: neverallow violated by allow sysadm_t scsi_generic_device_t:chr_file { write };
libsemanage.semanage_expand_sandbox: Expand module failed
semodule: Failed!
Por que estou sendo impedido de fazer login em outra conta, mesmo se eu estiver na conta raiz?
Obrigado antecipadamente!
Eu desabilitei o PAM no linux e o contexto de segurança não será solicitado durante a inicialização.
Comente a seguinte linha no arquivo "/etc/pam.d/login".
session [success = ok ignorar = ignorar module_unknown = ignorar default = ruim] pam_selinux.so abrir
Tags selinux