$USER認証されたユーザーファイルを持つシステムユーザーアカウントであるユーザーがいます。 SELinux を有効にすると、公開鍵を使用してサーバーに SSH で接続できなくなります。setenabled 0今ログインできる場合$USER。
SELinuxを完全に無効にせずにこの動作を変更するには、どのSELinuxブール/ポリシーを変更する必要がありますか?
このデフォルトのSELinux構成では、パスワードを使用してログインできることに注目する価値があります。$USERここで何が起こっているのか、SELinuxがこれを防止しない理由を理解したいと思います。 (この問題を解決した後、パスワード認証を完全に無効にする予定なので、この問題について知っていただき、さらに嬉しいです)
ベストアンサー1
~/.ssh/* のファイルシステム権限が正しいと仮定し、出力を確認してください。
sealert -a /var/log/audit/audit.log
AVCエントリに手がかりが必要です。解決策は、以下を実行することで要約されます。
restorecon -R -v ~/.ssh