我正在按照 Fedora 28 的 CIS 基准测试强化 Fedora 操作系统。
在其中一项补救措施中,Benchmark 提供了一个修改文件system-auth和的脚本password-auth。当我使用应用更改时,authselect apply-changes出现错误,因为文件已被修改。
据说我可以修改这些文件,但我不知道如何提交更改。我一直在搜索这个问题,但仍然卡住了。
错误是下一个:
[error] [/etc/authselect/password-auth] has unexpected content!
[error] Unexpected changes to the configuration were detected.
[error] Refusing to activate profile unless those changes are removed or overwrite is requested.
Some unexpected changes to the configuration were detected. Use 'select' command instead.
能帮点忙吗?谢谢。
答案1
你可以使用它--force来强制它。
我已将其添加到 ansible 后安全基线:
- name: enable auto home dirs
command: "{{ item }}"
loop:
- authselect select sssd --force
- authselect select sssd with-mkhomedir