Fedora linux forum
Форум русской поддержки ОС Fedora linux
#1 2008-09-06 08:43:52
- Shadow
- Member
- Зарегистрирован: 2008-08-09
- Сообщений: 57
SELinux и SSHD
Здравствуйте!
Хочу запустить sshd для удалённого управления компьютером.
Выполняю:
Код:
# etc/init.d/sshd start Запускается sshd: [ OK ]
Но sshd не стартует:
Код:
# /etc/init.d/sshd status openssh-daemon остановлен
Браузер setroubleshoot при этом выдаёт следующее:
Код:
Сводка:
SELinux is preventing sshd (sshd_t) "name_bind" to <Неизвестно>
(sshd_t).
Подробное описание:
SELinux denied access requested by sshd. It is not expected that this access is required by sshd and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access.
Разрешение доступа:
Вы можете сгенерировать модуль локальной политики для такого доступа — см. FAQ (http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Либо вы можете отключить защиту SELinux. Отключение
защиты SELinux не рекомендуется. Пожалуйста вышлите Отчет об ошибке (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) по данному пакету.
Дополнительные сведения:
Исходный контек unconfined_u:system_r:sshd_t:s0-s0:c0.c1023
Целевой Контекс system_u:object_r:sshd_t:s0
Целевые Объекты None [ tcp_socket ]
Source sshd
Source Path /usr/sbin/sshd
Port 2202
Host comp
Source RPM Packages openssh-server-5.0p1-3.fc9
Target RPM Packages
RPM политики selinux-policy-3.3.1-84.fc9
Selinux активна True
Тип политики targeted
MLS активна True
Принудительный Enforcing
Имя доп.модуля catchall
Имя хоста comp
Платформа Linux comp 2.6.25.14-108.fc9.i686 #1 SMP Mon Aug 4
14:08:11 EDT 2008 i686 i686
Счетчик уведомл 1
First Seen Сбт 06 Сен 2008 13:33:46
Last Seen Сбт 06 Сен 2008 13:33:46
Local ID f3a69baa-3200-4d27-b9b6-ffe15488d2e1
Номера строк
Сырые сообщения
host=comp type=AVC msg=audit(1220675626.463:152): avc: denied { name_bind } for pid=7293 comm="sshd" src=2202 scontext=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:sshd_t:s0 tclass=tcp_socket
host=comp type=SYSCALL msg=audit(1220675626.463:152): arch=40000003 syscall=102 success=no exit=-13 a0=2 a1=bfe5e7b0 a2=b8062944 a3=b824bae8 items=0 ppid=7281 pid=7293 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=1 comm="sshd" exe="/usr/sbin/sshd" subj=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 key=(null)Подскажите, пожайлуста, как запустить sshd?
Неактивен
#2 2008-09-07 11:37:59
- cepreu
- Member
- Откуда: Владивосток
- Зарегистрирован: 2008-01-02
- Сообщений: 653
Re: SELinux и SSHD
Может стоит переустановить ssh? Причем заново перекачав его?
24 "' "The LORD bless you and keep you;
25 the LORD make his face shine upon you and be gracious to you;
26 the LORD turn his face toward you and give you peace." '
(Nu.6:24-26)
Неактивен
#3 2008-09-07 16:59:34
- Shadow
- Member
- Зарегистрирован: 2008-08-09
- Сообщений: 57
Re: SELinux и SSHD
Не помогло.
Неактивен
#4 2008-09-10 09:57:13
- cepreu
- Member
- Откуда: Владивосток
- Зарегистрирован: 2008-01-02
- Сообщений: 653
Re: SELinux и SSHD
Тогда можно вырубить selinux. Уж коли администрировать не по силам, не стоит держать его включенным.
24 "' "The LORD bless you and keep you;
25 the LORD make his face shine upon you and be gracious to you;
26 the LORD turn his face toward you and give you peace." '
(Nu.6:24-26)
Неактивен
#5 2008-09-11 17:35:01
- Shadow
- Member
- Зарегистрирован: 2008-08-09
- Сообщений: 57
Re: SELinux и SSHD
Пробовал делать как написано в FAQ, ссылку не который даёт SELinux, не получается: SELinux сам блочит все команды, приведённые в этом FAQ.
Отключать SELinux не хотелось бы. Искал статьи по созданию правил в SELinux в интернете, не нашёл ничего подробного.
Очень хотелось бы разобраться, но пока не выходит.
Неактивен
#6 2008-09-12 13:16:54
- cepreu
- Member
- Откуда: Владивосток
- Зарегистрирован: 2008-01-02
- Сообщений: 653
Re: SELinux и SSHD
Я отключал SELinux, прописав в grub.conf параметр ядра selinux=0. Просто и удобно.
24 "' "The LORD bless you and keep you;
25 the LORD make his face shine upon you and be gracious to you;
26 the LORD turn his face toward you and give you peace." '
(Nu.6:24-26)
Неактивен
#7 2008-09-12 18:21:29
- Shadow
- Member
- Зарегистрирован: 2008-08-09
- Сообщений: 57
Re: SELinux и SSHD
Как отключить SELinux я знаю. Хочу разобраться как его настраивать.
Неактивен
#8 2008-09-14 14:27:39
- cepreu
- Member
- Откуда: Владивосток
- Зарегистрирован: 2008-01-02
- Сообщений: 653
Re: SELinux и SSHD
Искал информацию в русскоязычном секторе интернета? На английском, думаю, точно должна быть дока. Возможно на сайте redhat.
Пользовался не этим FAQ? http://www.crypt.gen.nz/selinux/faq.html
А man'ы не помогают? http://www.markelov.net/articles.php?lng=ru&pg=528
Отредактированно cepreu (2008-09-14 14:32:05)
24 "' "The LORD bless you and keep you;
25 the LORD make his face shine upon you and be gracious to you;
26 the LORD turn his face toward you and give you peace." '
(Nu.6:24-26)
Неактивен
#9 2008-09-19 16:54:52
- Shadow
- Member
- Зарегистрирован: 2008-08-09
- Сообщений: 57
Re: SELinux и SSHD
Нашёл свою ошибку 
Не тот адрес прописал в ListenAddress.
Поправил на:
Код:
ListenAddress 0.0.0.0
и всё заработало
cepreu
За ссылки на мануалы отдельное спасибо
Неактивен