答案1
有些人顯然會接受禁用 selinux,或將其設為寬容作為答案;但總是會有一些尖酸刻薄的 Linux 專家插話道:“停止禁用 selinux!”但這就是他們只會說的話!不要告訴人們“停止停用 selinux”,除非您也告訴他們解決方案!
好吧,我找到了這個問題的解決方案,由於我無法在互聯網上的任何地方輕鬆找到它,因此我將其發佈在這裡。我按照紅帽指南進行操作,在這裡找到。
我敢打賭大多數人都不知道這個工具審核2允許。這是一個救星。我用它輕鬆創建了一個可加載的 selinux 模組,它解決了我的問題,所以我不必禁用 selinux。我基本上只是在運行時完成了透過 SSH 連線的步驟審核2允許工具,然後它會自動建立模組。然後我加載了模組,重新啟動,一切都很好。
audit2allow -a -M mycertwatch
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i mycertwatch.pp