我有一个 Debian Bullseye 无头家庭服务器。我最近发现并安装了selinux。我一直在阅读多个 wiki 和教程来了解它的工作原理以及如何配置它。我已将 pam 设置为允许像往常一样从本地网络登录,但在远程登录时需要 TFA。我将 selinux 配置设置为宽容,但setenforce 1在通过本地网络上的 ssh 登录时将其更改为强制模式。
问题是我现在尝试远程 ssh,但它拒绝 TFA,所以我无法撤消它。我在接下来的一周内都无法物理访问服务器,无法将其重新启动到宽容模式来排除故障。
重新启动是解决这个问题的唯一方法还是我的新手大脑遗漏了一些东西?
答案1
最后,我能够让某人拔掉服务器上的插头来重新启动,所以没有远程方法,这确实很好,因为它会破坏安全点。
更改文件上下文以允许 2FA 发挥作用时。我只是跑sleep 5m && reboot now,以防万一我打开的 ssh 会话断开连接,我会再次将自己锁在外面。