최근까지 AWS에서 자동 마운트를 위해 nfs가 아닌 프로토콜 스토리지 유형을 사용하는 상황에 직면했고 ie Fsx Lustre사용자가 공개 키를 사용하여 설정하려고 할 때마다 자동 마운트된 홈 디렉토리에서 이상한 문제를 발견했습니다. 키 없는 액세스, Selinux enforcing모드에 있는 동안 Selinux를 간단히 제거합니다.
나중에 조사한 결과 home_dir의 컨텍스트가 키 기반 액세스가 단순히 거부되도록 되어 있음 undefined을 발견했습니다.unlabeled
그런데 복원을 해보았 restorecon -R -v ~으나 안 되더니 Selinux가 enforcing모드일 때는 동작하지 않는다는 걸 깨닫고 이걸 사용해서 chcon저한테는 효과가 있었습니다.
그런데 chcon작동은 되는데 RedHat 문서에 변경이 되었다는 설명이 있는데 chcon command do not survive a file system relabel잘 이해가 안가네요. chcon일시적인 변경이라고 되어있지만 재부팅하고 로그아웃해도 계속 지속되네요. .
질문:
drwx------. myuser mygrp unconfined_u:object_r:unlabeled_t:s0 .ssh
문제를 해결하세요:
다음은 제가 사용하고 문제를 해결한 명령입니다.
$ chcon -R unconfined_u:object_r:user_home_t:s0 /home/<user_name>/.ssh/
선택하다:
그러나 아래에서는 더 간결해집니다 chcon.
$ semanage fcontext -a -t ssh_home_t /path/to/users/homedirectory/.ssh/
$ restorecon -v /path/to/users/homedirectory/.ssh/
모든 설명을 높이 평가하겠습니다.
답변1
재귀적으로 시도해 보세요
$ semanage fcontext -a -t ssh_home_t "/path/to/users/homedirectory(/.*)?"
$ restorecon -Rv /path/to/users/homedirectory/