LINUX.ORG.RU
ФорумSecurity

selinux - can't login as uid<>0

 


0

1

Не могу залогиниться через tty как не root. Получаю приглашение на ввод пароля и далее приглашение на логин повторяется. В логах - как будто сессия завершилась.

~ # sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             strict
Current mode:                   enforcing
Mode from config file:          permissive
Policy MLS status:              disabled
Policy deny_unknown status:     denied
Max kernel policy version:      29

~ # cat /var/log/messages
pr 24 16:25:03 dev login[2624]: pam_unix(login:session): session opened for user tim by root(uid=0) 
Apr 24 16:25:03 dev login[2624]: pam_selinux(login:session): pam: default-context=user_u:user_r:user_t selected-context=user_u:user_r:user_t success 1 
Apr 24 16:25:03 dev login[2624]: pam_unix(login:session): session closed for user tim
Файл аудита /var/log/messages - я использую весь чтобы задать все возможные разрешения через audit2allow. Политика strict. Мне бы начать с того, чтобы успешно залогиниться. 
tim # id -Z
user_u:user_r:user_t


феерическое решето в ubuntu dbus
почему community Linux дистрибутивов не считают важным публиковать hash-суммы в виде фотграфий?

Какой дистрибутив? И почему не 

Loaded policy name:             targeted
?

nbw ★★★
()
Последнее исправление: nbw (всего исправлений: 1)

Со стриктом далеко не всегда получается залогиниться. На редхатах я редко видел чтобы он с тычка поднимался, если конфигурация шаг влево-вправо от эталонной. Переставляй на таргетед, он нормальный.

ausearch -m avc -ts recent сразу после ошибки что говорит?

mikhalich ★★
()
Последнее исправление: mikhalich (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
феерическое решето в ubuntu dbus
Security
почему community Linux дистрибутивов не считают важным публиковать hash-суммы в виде фотграфий?