저는 SELinux가 활성화된 Debian 6을 사용하고 있습니다.
SElinux에서 "강제" 모드를 활성화한 후 "login" 명령을 통해 다른 사용자 계정에 로그인을 시도했습니다. 그러나 나는 selinux에 의해 제한됩니다.
터미널 화면:
debian:~# id -Z
root:sysadm_r:sysadm_t
debian:~# login Test_Unix_User
Password:
Linux debian 2.6.32-5-686 #1 SMP Tue Mar 8 21:36:00 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Would you like to enter a security context? [N] N
Authentication failure
그래서 audit2allow를 사용하여 감사 로그를 캡처하고 컴파일해 보았습니다. 그런데 .pp 파일을 설치하는 동안 다음과 같은 오류가 발생합니다.
.pp 설치 오류 메시지:
debian:~# semodule -i loginSecurityContextProblemAuditLog.pp
libsepol.check_assertion_helper: neverallow violated by allow sysadm_t scsi_generic_device_t:chr_file { write };
libsemanage.semanage_expand_sandbox: Expand module failed
semodule: Failed!
루트 계정을 사용하는데 왜 다른 계정으로 로그인할 수 없나요?
미리 감사드립니다!
답변1
Linux에서 PAM을 비활성화했는데 부팅 시 보안 컨텍스트를 묻지 않습니다.
"/etc/pam.d/login" 파일에서 다음 줄을 주석 처리합니다.
세션 [성공=확인 무시=무시 module_unknown=무시 기본값=불량] pam_selinux.so open