最近まで、AWSが自動マウントにnfsではなくプロトコルストレージタイプを使用している状況に直面し、ユーザーが公開キーを使用して設定しようとするie Fsx Lustreたびに、自動マウントされたホームディレクトリで奇妙な問題が発見されました。キーレスアクセス、Selinuxenforcingモードの間にSelinuxを簡単に削除します。
後で調査した結果、home_dirのコンテキストはキーベースのアクセスが単に拒否されるようになっているundefinedことを発見しました。unlabeled
ところで復元をしてみたrestorecon -R -v ~が、ダメだったらSelinuxがenforcingモードの時は動作しないということに気づき、これを使ってchcon私には効果がありました。
ところでchcon動作はするのにRedHatドキュメントに変更になったという説明がありますが、chcon command do not survive a file system relabelよく理解できませんね。chcon一時的な変更となっていますが、再起動してログアウトしても持続しますね。 。
質問:
drwx------. myuser mygrp unconfined_u:object_r:unlabeled_t:s0 .ssh
問題を解決してください:
以下は私が使用して問題を解決したコマンドです。
$ chcon -R unconfined_u:object_r:user_home_t:s0 /home/<user_name>/.ssh/
選択する:
ただし、以下ではより簡潔になりますchcon。
$ semanage fcontext -a -t ssh_home_t /path/to/users/homedirectory/.ssh/
$ restorecon -v /path/to/users/homedirectory/.ssh/
すべての説明を高く評価します。
答え1
再帰的に試してみてください
$ semanage fcontext -a -t ssh_home_t "/path/to/users/homedirectory(/.*)?"
$ restorecon -Rv /path/to/users/homedirectory/