SELinux'u öğrenmeye çalışıyorum ve RHEL 7 için Red Hat belgelerine rağmen gidiyorum. Çok Katmanlı Güvenlik (MLS) belgelerine baktım ve denemek istedim, bu yüzden SELINUXTYPE = mls ve SELINUX = izin veren, dokundu /.autorelabel'i ayarladım. (içine bir -F tekrarladı) ve yeniden başlattı.
Giriş yapmayı başardım, ancak zorlama modunu kullanarak giriş yapmamı engelleyen herhangi bir hata veya reddetme olmadığından emin olmak için denetim günlüğünü kontrol etmek istedim. Aşağıdakileri buldum:
type=AVC msg=audit(1457127380.826:208): avc: denied { dyntransition } for pid=2109 comm="sshd" scontext=system_u:system_r:sshd_t:s0-s15:c0.c1023 tcontext=root:sysadm_r:sysadm_t:s0 tclass=process
Bu yüzden endişelenecek bir şey olmadığını düşündüm (Hala öğreniyordum), böylece SELINUX'u zorlamak ve yeniden başlatmak için ayarladım. Kendimi kilitledim!
Bazı hack'lerle içeri girip SELINUX'u izin verilebilir hale getirdim, ama neden işe yaramadığından emin değilim.
Restorecon / usr / sbin / sshd dosyasını denedim ve doğru içeriğe sahip:
ls -Z /usr/sbin/sshd
-rwxr-xr-x. root root system_u:object_r:sshd_exec_t:s0 /usr/sbin/sshd
Fakat hataya itiraz edersek, garip:
tcontext=root:sysadm_r:sysadm_t:s0
Her neyse, dediğim gibi, hala öğreniyorum, bu yüzden herhangi bir tavsiye yardımcı olacaktır ... Herhangi bir örnek veya çözümü açıklamak için belgeler çok takdir edilecektir - "Balık tutmayı öğretin ..."
Çok teşekkürler! Joe