sshd[5589]：错误：PAM：pam_open_session（）：无法创建/删除指定会话的条目

Question

有些人显然会接受禁用 selinux，或将其设置为宽容作为答案；但总会有一些尖酸刻薄的 Linux 专家插话道：“停止禁用 selinux！”但这就是他们只会说的！不要告诉人们“停止禁用 selinux”，除非您也告诉他们解决方案！

好吧，我找到了这个问题的解决方案，由于我无法在互联网上的任何地方轻松找到它，因此我将其发布在这里。我按照红帽指南进行操作，在这里找到。

我敢打赌大多数人都不知道这个工具审核2允许。这是一个救星。我用它轻松创建了一个可加载的 selinux 模块，它解决了我的问题，所以我不必禁用 selinux。我基本上只是在运行时完成了通过 SSH 连接的步骤审核2允许工具，然后它会自动创建模块。然后我加载了模块，重新启动，一切都很好。

audit2allow -a -M mycertwatch

******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i mycertwatch.pp

Answer 1

有些人显然会接受禁用 selinux，或将其设置为宽容作为答案；但总会有一些尖酸刻薄的 Linux 专家插话道：“停止禁用 selinux！”但这就是他们只会说的！不要告诉人们“停止禁用 selinux”，除非您也告诉他们解决方案！

好吧，我找到了这个问题的解决方案，由于我无法在互联网上的任何地方轻松找到它，因此我将其发布在这里。我按照红帽指南进行操作，在这里找到。

我敢打赌大多数人都不知道这个工具审核2允许。这是一个救星。我用它轻松创建了一个可加载的 selinux 模块，它解决了我的问题，所以我不必禁用 selinux。我基本上只是在运行时完成了通过 SSH 连接的步骤审核2允许工具，然后它会自动创建模块。然后我加载了模块，重新启动，一切都很好。

audit2allow -a -M mycertwatch

******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i mycertwatch.pp

sshd[5589]：错误：PAM：pam_open_session（）：无法创建/删除指定会话的条目

答案1

相关内容