Mic*_*ior 3 security ssh selinux
我想/var/git使用.git 连接我为 git 创建的用户帐户authorized_keys。但是,SELinux 通过以下 AVC 消息阻止了这种情况
SELinux is preventing sshd(sshd_t) "read" var_t
我是 SELinux 管理的新手,但我知道这条消息指出 sshd 不允许读取/var. 我如何重新标记以允许它访问/var/git?(不将 sshd 置于许可模式)
我试过标记/var/git/.ssh/authorized_keys为sshd_key_t,但这没有效果。提前致谢!
我不使用 Git,所以我可能是错的,但如果我解决了你的问题,你可能完全手动创建了用户(即编辑 /etc/passwd),而不是让系统知道 /var/git 是一个用户主目录。它通常将相关目录放在 /etc/selinux/targeted/contexts/files/file_contexts.homedirs 中。例如,我有相同的设置,但使用 /Var/svn,添加了 useradd,这是该文件的摘录,自动添加:
#
# Home Context for user unconfined_u
#
/var/svn/[^/]*/.+ system_u:object_r:user_home_t:s0
/var/svn/[^/]*/.pulse(/.*)? system_u:object_r:gnome_home_t:s0
/var/svn/[^/]*/.gnome2(/.*)? system_u:object_r:gnome_home_t:s0
/var/svn/[^/]*/.*/plugins/nppdf\.so -- system_u:object_r:textrel_shlib_t:s0
/var/svn/[^/]*/.*/plugins/nppdf\.so.* -- system_u:object_r:textrel_shlib_t:s0
/var/svn/[^/]*/((www)|(web)|(public_html)|(public_git))(/.+)? system_u:object_r:httpd_user_content_t:s0
/var/svn/[^/]*/\.ssh(/.*)? system_u:object_r:ssh_home_t:s0
(继续)
一旦设置完成,一个简单的 restorecon -Rv /var/git 应该可以解决问题。
| 归档时间: |
|
| 查看次数: |
5418 次 |
| 最近记录: |