作者 主題: [問題] SELinux Debug  (閱讀 3736 次)

0 會員 與 1 訪客 正在閱讀本文。

millhost

  • 懷疑的國中生
  • **
  • 文章數: 74
    • 檢視個人資料
[問題] SELinux Debug
« 於: 2014-04-02 15:13 »
各位大大

小弟設定了 SSH 使用者只可以以 SFTP 登入並設了 Root Jail  以及容許以 SSH Tunnel 建立連線到服務器的其他服務,
以下是 sshd_config 的設定

Subsystem       sftp    internal-sftp
Match group remote_user
        ChrootDirectory /home/
        AllowTcpForwarding on
        ForceCommand internal-sftp -u 0002

當我把 SELinux 設定為 Disable 或 Permissive 以上的設定是沒有問題的,但當我把 SELinux 設定成 Enforcing,經過幾次的 sealert 後增加了幾個 Module 到 SELinux,在/var/log/message 及/var/log/audit/audit.log 都沒有發現錯誤的訊息了,而 /var/log/setroubleshoot 也沒有錯誤出現,但 SSH Tunnel 連線卻失敗(事實上我是用 Navicat 的ssh tunnel 連接 MySQL的)。

我的 SELinux 的設定是 Default 的,請問各位大大怎樣可以改變 SELinux 的 Loglevel 或從那裏可以知道多一點的資訊那裡違反了SELinux 的規則有待修正。

謝謝