Вопросы Теги

Не может изменить или удалить пользователя SELinux

[1120993] Вы строите его в [1121436]чистой chroot[1121437].

#!/bin/bash

SSH_ORIGINAL_COMMAND=${SSH_ORIGINAL_COMMAND/#git /git-}

case $SSH_ORIGINAL_COMMAND in
    "git-receive-pack"*|"git-upload-pack"*|"git-upload-archive"*)
        eval exec $SSH_ORIGINAL_COMMAND
        ;;
    *)
        echo "Go away." >&2
        exit 1
        ;;
esac
Цитируя Arch Wiki:

gedit $(find -name show.html.erb)

Построение в чистой chroot предотвращает пропуски зависимостей в пакетах, будь то из-за нежелательного линковки или пакетов, отсутствующих в массиве зависимостей в PKGBUILD. Она также позволяет пользователям собирать пакеты для стабильных репозиториев (core, extra, community) при наличии пакетов из [testing].

Требование к Xorg легко выполняется, так как chroot использует уже установленные вами пакеты.[1121000].

2
08.12.2014, 23:03
1 ответ

Со мной произошла одна версия этого, во всяком случае, достаточно похожая для поиска в Интернете. Я не изменял контекст MLS, но у меня были странные ошибки, например, где это было недействительным, как в исходном вопросе здесь:

libsemanage.validate_handler: MLS range s0-s0:c0.c1023 for Unix user elflord exceeds allowed range s0 for SELinux user sysadm_u (No such file or directory).
libsemanage.validate_handler: seuser mapping [elflord -> (sysadm_u, s0-s0:c0.c1023)] is invalid (No such file or directory).
libsemanage.dbase_llist_iterate: could not iterate over records (No such file or directory).

Это было из-за запуска semodule [-i|-Bи особенно сбивало с толку с -i, когда модуль не упоминал sysadm_u.

Причиной была ранее (и несвязанная -ly )попытка добавить роль к sysadmn_uвот так:

semanage user -m -R webadm_r sysadm_u

Страница руководства неоднозначно описывает функциональность -Rс -m, но, очевидно, она не изменяет в смысле добавления роли, а заменяет их:

> seinfo -u sysadm_u -x

Users: 1
   user sysadm_u roles webadm_r level s0 range s0;

Упс, sysadm_rпропал. Это также означало, что elflordне мог войти в систему, по крайней мере, через ssh:Unable to get valid context for elflordотправляется по сети.

Более того, хотя я и не оговаривал -r, для него установлено минимальное значение level s0 range 0, что больше всего беспокоит текст ошибки.

Исправление заключалось в повторной модификации пользователя, включая исходную роль (s )и диапазон :

. 
semanage user -m -R { sysadm_r webadm_r } sysadm_u -r s0-s0:c0.c1023
0
27.01.2020, 22:57

Теги

Похожие вопросы