autossh não reconectando por causa do SELinux no Gentoo Hardened

0

Eu tenho um sistema Gentoo onde o autossh é usado para estabelecer um proxy dinâmico de meias. O próprio sistema está por trás de um proxy transparente Tor. Ele obtém DNS através de um proxy dinâmico ssh para um serviço oculto Tor em um VPS. Quando o autossh se desconecta devido à instabilidade natural dos circuitos Tor, quando o SELinux estiver aplicando, ele não permitirá que o novo processo SSH seja iniciado por arquivos de leitura automática em /home/autossh/.ssh como o contexto do SELinux iniciado pelo init. O sistema começa a aplicar depois que o autossh está em execução.

Eu o consertei em um servidor com audit2allow, mas parece desleixado e frustrante reproduzir em outros 4 servidores Gentoo. Eu quero uma solução melhor para que o autossh no contexto system_u:system_r:initrc_t possa ler arquivos em /home/autossh/.ssh - e seria mais fácil com os arquivos em /var no entanto com ele como um usuário normal com um diretório home eu posso logar como usuário e aceite chaves e geralmente verifique se o SSH pode conectar-se de todo (o autossh não tem saída).

    
por Kaizu 01.11.2018 / 09:02

0 respostas