各位大大
小弟設定了 SSH 使用者只可以以 SFTP 登入並設了 Root Jail 以及容許以 SSH Tunnel 建立連線到服務器的其他服務,
以下是 sshd_config 的設定
Subsystem sftp internal-sftp
Match group remote_user
ChrootDirectory /home/
AllowTcpForwarding on
ForceCommand internal-sftp -u 0002
當我把 SELinux 設定為 Disable 或 Permissive 以上的設定是沒有問題的,但當我把 SELinux 設定成 Enforcing,經過幾次的 sealert 後增加了幾個 Module 到 SELinux,在/var/log/message 及/var/log/audit/audit.log 都沒有發現錯誤的訊息了,而 /var/log/setroubleshoot 也沒有錯誤出現,但 SSH Tunnel 連線卻失敗(事實上我是用 Navicat 的ssh tunnel 連接 MySQL的)。
我的 SELinux 的設定是 Default 的,請問各位大大怎樣可以改變 SELinux 的 Loglevel 或從那裏可以知道多一點的資訊那裡違反了SELinux 的規則有待修正。
謝謝
