一旦我将用户用户名设置为 sysadm_u,他们就无法再通过 SSH 登录并收到错误:Unable to get valid context for username
命令
semanage login -m -s sysadm_u username
semanage login -a -s sysadm_u username
restorecon -RF /home/username
当我运行时,ausearch -m AVC -m USER_AVC -m SELINUX_ERR我得到以下信息:
type=AVC msg=audit(1590015667.658:4996): avc: denied { noatsecure } for pid=7424 comm="bash" scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:system_r:unconfined_t:s0-s0:c0.c1023 tclass=process permissive=0
type=AVC msg=audit(1590015667.658:4996): avc: denied { siginh } for pid=7424 comm="bash" scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:system_r:unconfined_t:s0-s0:c0.c1023 tclass=process permissive=0
因为在这里我不知道如何解决这个问题。
答案1
这是由sudo setsebool -P ssh_sysadm_login on