Cents 7의 /home에 잘못된 폴더/파일 컨텍스트가 생성되었습니다.
# pwd
/home
# ls
# ls -dZ .
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 .
# mkdir -p test/.ssh
# touch test/.ssh/authorized_keys
# ls -ldZ test test/.ssh
drwxr-xr-x. root root unconfined_u:object_r:home_root_t:s0 test
drwxr-xr-x. root root unconfined_u:object_r:home_root_t:s0 test/.ssh
-rw-r--r--. root root unconfined_u:object_r:home_root_t:s0 test/.ssh/authorized_keys
#
첫 번째 ssh 로그인이 사용자의 홈 폴더를 생성할 때에도 동일한 문제가 발생합니다(selinux가 불평하기 때문에 사용자는 ssh 키를 사용하여 권한을 부여할 수 없습니다).
루트 사용자가 존재하면 컨텍스트 문제가 존재하지 않습니다.su 사용자을 선택한 다음 올바른 컨텍스트에서 홈 폴더를 만듭니다.
배우는 방법SSHD/SSH세션은 적절한 컨텍스트에서 새 사용자의 홈 디렉토리를 생성합니까?
아니요. 문제를 해결하려면 사용자가 다음을 실행해야 합니다.복원 제어명령, 예:
# ls -ldZ test/.ssh/authorized_keys test test/.ssh
drwxr-xr-x. root root unconfined_u:object_r:home_root_t:s0 test
drwxr-xr-x. root root unconfined_u:object_r:home_root_t:s0 test/.ssh
-rw-r--r--. root root unconfined_u:object_r:home_root_t:s0 test/.ssh/authorized_keys
# restorecon -vR test
restorecon reset /home/test context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:user_home_dir_t:s0
restorecon reset /home/test/.ssh context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:ssh_home_t:s0
restorecon reset /home/test/.ssh/authorized_keys context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:ssh_home_t:s0
# ls -ldZ test/.ssh/authorized_keys test test/.ssh
drwxr-xr-x. root root unconfined_u:object_r:user_home_dir_t:s0 test
drwxr-xr-x. root root unconfined_u:object_r:ssh_home_t:s0 test/.ssh
-rw-r--r--. root root unconfined_u:object_r:ssh_home_t:s0 test/.ssh/authorized_keys
#