Selinux sshd ブール設定が永続設定と一致しません。

tag-icon tag-icon centos ssh selinux
Selinux sshd ブール設定が永続設定と一致しません。

私のcenteronはsshdを使って私のサーバーに接続していますが、ユーザーの1人はパスワードが設定されていません。 1以降:

sealert -a /var/log/audit/audit.log

私は以下を申し込みます:

ausearch -c "sshd" --raw | audit2allow -M my-sshd
semodule -X 300 -i my-sshd.pp

しかし、問題はまだ存在します。 centeronが接続されていません。

現在のポリシータイプで許可されている無効なAVC = AVC msg = audit(1684226954.617:1575992):avc:pid = 16244 } 拒否 system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=ファイル権限=0

audit2allow -w -a
type=AVC msg=audit(1684224853.222:1574641): avc:  denied  { read } for  pid=10255 comm="sshd" name="authorized_keys" dev="dm-0" ino=1458525 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=file permissive=0
        Was caused by:
                Unknown - would be allowed by active policy
                Possible mismatch between this policy and the one under which the audit message was generated.

                Possible mismatch between current in-memory boolean settings vs. permanent ones.

どんな手がかりがありますか?ありがとう

ベストアンサー1

おすすめ記事