配置

2024-5-31 • tag-icon

配置

CentOS 7.5.1804
已测试 GDM、LightDM、SDDM
yum 组“KDE Plasma Workspaces”作为桌面环境，GNOME 也进行了测试
sssd 提供的 LDAP 登录，/home/* 通过 NFS 上的 autofs 挂载

问题

以 root 用户身份登录以及以任何其他本地用户身份登录均可行。通过切换到 TTY2 绕过登录屏幕，通过终端登录 ldap 用户，然后执行 startx 也行得通，但从显示管理器本身登录会暂停半秒钟，然后返回到显示管理器。

输出systemctl status gdm——

Jun 18 15:04:55 hpcl1-1.salisbury.edu systemd[1]: Starting GNOME Display Manager...
Jun 18 15:04:55 hpcl1-1.salisbury.edu systemd[1]: Started GNOME Display Manager.
Jun 18 15:05:12 hpcl1-1.salisbury.edu gdm-password][4421]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=rquackenbush1
Jun 18 15:05:15 hpcl1-1.salisbury.edu gdm[4144]: Failed to remove greeter program access to the display. Trying to proceed.

答案1

问题在于用户的登录 shell 是一个包装器（继承自旧系统），而我们正在升级操作系统，默认情况下启用了 selinux。切换到 selinux permissive 解决了这个问题，但我们的永久解决方案是删除包装器并通过 PAM 限制 SSH 进入我们的服务器。

配置

问题

答案1

相关内容