내 centeron은 sshd를 사용하여 내 서버에 연결하는데 사용자 중 한 명은 비밀번호가 설정되어 있지 않습니다. 하나 이후:
sealert -a /var/log/audit/audit.log
나는 다음을 신청합니다:
ausearch -c "sshd" --raw | audit2allow -M my-sshd
semodule -X 300 -i my-sshd.pp
하지만 문제는 여전히 존재합니다. centeron이 연결되지 않습니다.
현재 정책 유형에서 허용되는 잘못된 AVC = AVC msg=audit(1684226954.617:1575992): avc: pid=16244 comm="sshd" name="authorized_keys" dev="dm-0" ino=1458525 scontext =에 대해 { 읽기 } 거부 system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=파일 권한=0
audit2allow -w -a
type=AVC msg=audit(1684224853.222:1574641): avc: denied { read } for pid=10255 comm="sshd" name="authorized_keys" dev="dm-0" ino=1458525 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=file permissive=0
Was caused by:
Unknown - would be allowed by active policy
Possible mismatch between this policy and the one under which the audit message was generated.
Possible mismatch between current in-memory boolean settings vs. permanent ones.
어떤 단서가 있나요? 감사해요