sshd[5589]：錯誤：PAM：pam_open_session（）：無法建立/刪除指定會話的條目

Question

有些人顯然會接受禁用 selinux，或將其設為寬容作為答案；但總是會有一些尖酸刻薄的 Linux 專家插話道：“停止禁用 selinux！”但這就是他們只會說的話！不要告訴人們“停止停用 selinux”，除非您也告訴他們解決方案！

好吧，我找到了這個問題的解決方案，由於我無法在互聯網上的任何地方輕鬆找到它，因此我將其發佈在這裡。我按照紅帽指南進行操作，在這裡找到。

我敢打賭大多數人都不知道這個工具審核2允許。這是一個救星。我用它輕鬆創建了一個可加載的 selinux 模組，它解決了我的問題，所以我不必禁用 selinux。我基本上只是在運行時完成了透過 SSH 連線的步驟審核2允許工具，然後它會自動建立模組。然後我加載了模組，重新啟動，一切都很好。

audit2allow -a -M mycertwatch

******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i mycertwatch.pp

Answer 1

有些人顯然會接受禁用 selinux，或將其設為寬容作為答案；但總是會有一些尖酸刻薄的 Linux 專家插話道：“停止禁用 selinux！”但這就是他們只會說的話！不要告訴人們“停止停用 selinux”，除非您也告訴他們解決方案！

好吧，我找到了這個問題的解決方案，由於我無法在互聯網上的任何地方輕鬆找到它，因此我將其發佈在這裡。我按照紅帽指南進行操作，在這裡找到。

我敢打賭大多數人都不知道這個工具審核2允許。這是一個救星。我用它輕鬆創建了一個可加載的 selinux 模組，它解決了我的問題，所以我不必禁用 selinux。我基本上只是在運行時完成了透過 SSH 連線的步驟審核2允許工具，然後它會自動建立模組。然後我加載了模組，重新啟動，一切都很好。

audit2allow -a -M mycertwatch

******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i mycertwatch.pp

sshd[5589]：錯誤：PAM：pam_open_session（）：無法建立/刪除指定會話的條目

答案1

相關內容