у нас есть виртуальная машина ubuntu на Azure. Мы заменили AppArmor на SELinux с помощью пакетов Debian (selinux-basics_0.5.2_all.deb
& selinux-policy-default_2.20140421-9_all.deb
).
все работает хорошо, когда selinux находится в permissive
режиме, но как только мы меняем режим enforcing
мы не можем ssh.
Я пытался autorelabel
но это не помогло.
Я новичок в SELinux и не мог найти, где это пошло не так.
пожалуйста, найдите журналы аудита ниже:
pam_systemd(sshd:session): Failed to create session: Connection timed out
pam_selinux(sshd:session): Unable to get valid context for <user>
error: ssh_selinux_getctxbyname: Failed to get default SELinux security context for <user>
error: ssh_selinux_getctxbyname: Failed to get default SELinux security context for <user>
error: ssh_selinux_setup_pty: security_compute_relabel: Invalid argument
любая помощь или указатели будем благодарны.