作者 主題: [問題] SELinux Debug  (閱讀 1375 次)

0 會員 與 1 訪客 正在閱讀本文。

millhost

  • 懷疑的國中生
  • **
  • 文章數: 74
    • 檢視個人資料
[問題] SELinux Debug
« 於: 2014-04-02 15:10 »
各位大大

小弟設定了 SSH 使用者只可以以 SFTP 登入並設了 Root Jail  以及容許以 SSH Tunnel 建立連線到服務器的其他服務,
以下是 sshd_config 的設定

Subsystem       sftp    internal-sftp
Match group remote_user
        ChrootDirectory /home/
        AllowTcpForwarding on
        ForceCommand internal-sftp -u 0002

當我把 SELinux 設定為 Disable 或 Permissive 以上的設定是沒有問題的,但當我把 SELinux 設定成 Enforcing,經過幾次的 sealert 後增加了幾個 Module 到 SELinux,在/var/log/message 及/var/log/audit/audit.log 都沒有發現錯誤的訊息了,而 /var/log/setroubleshoot 也沒有錯誤出現,但 SSH Tunnel 連線卻失敗(事實上我是用 Navicat 的ssh tunnel 連接 MySQL的)。

我的 SELinux 的設定是 Default 的,請問各位大大怎樣可以改變 SELinux 的 Loglevel 或從那裏可以知道多一點的資訊那裡違反了SELinux 的規則有待修正。

謝謝

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1381
    • 檢視個人資料
    • https://darkranger.no-ip.org
Re: [問題] SELinux Debug
« 回覆 #1 於: 2014-04-03 11:23 »
SELinux 有擋就會有記錄
如果說 audit.log 都沒有訊息,然後確定是 SELinux 造成的話,我會覺得蠻訝異的
所以要不要再確認一下?

我個人操作 SELinux 比較懶,任何被擋的東西如果第一時間看不出來該怎麼改檔案屬性或布林值
我都直接用 audit2allow 弄到好
« 上次編輯: 2014-04-03 11:25 由 darkranger »