RHEL-8.9를 실행할 때 selinux= enforcingselinux에서는 사용자 정의가 필요하지 않습니다 . 이는 rhel-8.9-x86_64-dvd.iso를 통한 새로 설치를 위한 기본 설정입니다.
나는 문제가 다음과 같이 발생한다고 생각합니다.
semanage login -a -s user_u <username>- 그리고
semanage login -m -S targeted -s "user_u" -r s0 __default__
우리는 [기타] 문제를 발견하여 다음과 같은 Redhat 기사를 통해 해당 문제를 롤백했습니다.semanage login -m -S targeted -s "unconfined_u" -r s0-s0:c0.c1023 __default__
semanage login -l현재 표시되는 내용은 RHEL-8.9가 iso에서 새로 설치될 때 표시되는 내용입니다.
Login Name SELinux User MLS/MCS Range Service
__default__ unconfined_u s0-s0:c0.c1023 *
root unconfined_u s0-s0:c0.c1023 *
NICE-DCV를 사용할 때 vnc 클라이언트는 사용자와 함께 작업을 성공적으로 수행 selinux=enforcing할 수 있지만 Nice-dcv-client를 통해 Windows 클라이언트에서 세션에 연결하려고 하면 실패하고 클라이언트 측에서 실패한 사용자 이름을 보고합니다. dcv create-session비밀번호 {반드시 사실은 아니며 비밀번호가 올바르게 입력되었습니다.} 또한 주목할 만한 점은 __default__매핑 시점을 매핑하면 모든 사람의 작업이 완전히 중단 user_u되어 dcv create-session모든 것을 롤백한 다음 dcv create-session작업했다는 것입니다.
- 이렇게 하면
setenforce 0문제가 즉시 해결되고 모든 것이 잘 작동합니다. - 사용자 이름을 입력하면
wheel:그것도/etc/group작동합니다selinux=enforcing.
/var/log/audit/audit.logsetenforce 1다음 은 Windows에서 Linux의 기존 dcv 세션으로의 연결 시도 실패로 인해 발생하는 모든 소음 중에서 실제로 가장 관련성이 높은 것으로 보이는 라인은 다음과 같습니다 .
# formatted to multiple lines here for easier reading
node=linux type=USER_AVC msg=audit(): pid=2850 uid=81 auid=4294967295
subj=system_u:system:r:system_dbusd_t:s0-s0:c0.c0123
msg='avc: denied {send_msg } for msgtype=method_return dest=:1.1072 spid=1 tpid=6521
scontext=system_u:system_r:init_t:s0
tcontext=system_u:system_r:dcvserver_t:s0
tclass=dbus
permissive=0
exe="/usr/bin/dbus-daemon" sauid=81 hostname=? addr=? terminal=?'
UID="dbus"
AUID="unset"
SAUID="dbus"
# 81 is "dbus" in /etc/passwd and /etc/group
누구든지 이것을 이해할 수 있고 Linux를 다시 설치하는 것 외에 이 문제에 대한 해결책이 있습니까(selinux=permissive를 수행하거나 각 사용자를 휠 그룹에 넣을 수는 없습니다)? 그리고 그 원인을 알아낼 수 있을까요? semanage loginiso에서 rhel-8.9를 새로 설치하고 기본 selinux=enforcing 레이아웃을 사용하고 50명 이상의 사용자가 휠에 없는 다른 서버에서는 이 문제가 발생하지 않기 때문에 이것이 엉망으로 인해 발생한다고 생각합니다 .