文章/答案/技术大牛

发布

问LABELING上下文和标记
EN

Unix & Linux用户

提问于 2020-12-05 17:37:34

回答 1查看 417关注 0票数 0

直到最近，我还遇到了一种情况:我在AWS中使用带有非nfs协议存储类型ie Fsx Lustre的automount，在这个情况下，我在自动登录的主目录上发现了一个奇怪的问题，每当用户试图用他们的公钥设置无密钥访问时，Selinux就会取消它，因为Selinux处于enforcing模式。

在稍后的研究中，我发现home_dir上的上下文是undefined和unlabeled，因此基于密钥的访问被简单地拒绝了。

然而，我尝试用restorecon -R -v ~恢复它，但是它没有工作，然后我意识到当Selinux处于enforcing模式时，它将不能工作，所以我使用了chcon，这对我来说是有效的。

但是，chcon可以工作，但我认为RedHat文档中的注释是对chcon command do not survive a file system relabel所做的更改，但我无法完全理解它--尽管它说的是临时更改的chcon，但是，它在重新启动和注销登录时仍然存在。

发行：

drwx------. myuser mygrp  unconfined_u:object_r:unlabeled_t:s0 .ssh

Fix:

下面是我使用的命令和修复问题的命令。

$ chcon -R unconfined_u:object_r:user_home_t:s0  /home//.ssh/

Alternative:

但是，下面的内容将比chcon更简洁。

$ semanage fcontext -a -t ssh_home_t /path/to/users/homedirectory/.ssh/
$ restorecon -v /path/to/users/homedirectory/.ssh/

如有任何解释，将不胜感激。

ssh

selinux

home

回答 1

Unix & Linux用户

发布于 2020-12-08 15:09:36

递归尝试

$ semanage fcontext -a -t ssh_home_t "/path/to/users/homedirectory(/.*)?"
$ restorecon -Rv /path/to/users/homedirectory/

票数 1

页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://unix.stackexchange.com/questions/623061

复制

相似问题

问LABELING上下文和标记
EN

发行：

Fix:

Alternative:

回答 1

Unix & Linux用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问LABELING上下文和标记EN

发行：

Fix:

Alternative:

回答 1

Unix & Linux用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问LABELING上下文和标记
EN