私のcenteronはsshdを使って私のサーバーに接続していますが、ユーザーの1人はパスワードが設定されていません。 1以降:
sealert -a /var/log/audit/audit.log
私は以下を申し込みます:
ausearch -c "sshd" --raw | audit2allow -M my-sshd
semodule -X 300 -i my-sshd.pp
しかし、問題はまだ存在します。 centeronが接続されていません。
現在のポリシータイプで許可されている無効なAVC = AVC msg = audit(1684226954.617:1575992):avc:pid = 16244 } 拒否 system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=ファイル権限=0
audit2allow -w -a
type=AVC msg=audit(1684224853.222:1574641): avc: denied { read } for pid=10255 comm="sshd" name="authorized_keys" dev="dm-0" ino=1458525 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=file permissive=0
Was caused by:
Unknown - would be allowed by active policy
Possible mismatch between this policy and the one under which the audit message was generated.
Possible mismatch between current in-memory boolean settings vs. permanent ones.
どんな手がかりがありますか?ありがとう