আমরা সেন্টস সার্ভারে ব্যবহারকারীদের অনুমোদনের জন্য এসএসএসডি ব্যবহার করছি। oddjobd-mkhomedir পুরোপুরি সূক্ষ্মভাবে কাজ করে যখন ডিফল্ট হোম ডিরেক্টরি / হোম থাকে তবে একটি নির্দিষ্ট সার্ভারে আমাদের ডিফল্ট হোম ডিরেক্টরিটি / ডেটাতে পরিবর্তন করতে হয় যা একটি সান মাউন্টে থাকে।
এখন, যখনই কোনও ব্যবহারকারী লগ ইন করার চেষ্টা করে, নিচের বার্তাটি দিয়ে সেগুলি ব্যাশ শেলের মধ্যে ফেলে দেওয়া হয়।
Creating home directory for first.last.
Could not chdir to home directory /data/X.Y.local/first.last: No such file or directory
-bash-4.1$
আমি প্রতিটি চেষ্টার জন্য নিম্নলিখিত AVC অস্বীকার বার্তাটি দেখতে পাচ্ছি:
type=AVC msg=audit(1492004159.114:1428): avc: denied { create } for pid=2832
comm="mkhomedir" name="x.y.local"
scontext=system_u:system_r:oddjob_mkhomedir_t:s0-s0:c0.c1023
tcontext=system_u:object_r:default_t:s0 tclass=dir
ডেটা / উপাত্তের জন্য প্রসঙ্গ পরিবর্তন নিশ্চিত করেছেন।
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 data
যদি / ডেটা / বাড়ির সমান প্রসঙ্গ থাকে তবে সেলইনাক্স কেন /ডাটা / এক্সওয়াইলোকাল / ফিস্ট.লাস্ট তৈরি করতে অদ্ভুত কাজকে সীমাবদ্ধ করছে?
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
[হালনাগাদ]
এটি সমাধানের এটি সঠিক উপায় কিনা তা নিশ্চিত নন, তবে নিম্নলিখিত তিনটি এন্ট্রি যুক্ত করার পরে ব্যবহারকারীরা এখন লগ ইন করতে এবং তাদের হোম ডিরেক্টরিতে যেতে সক্ষম হন। নীচের সংজ্ঞায়িত প্রসঙ্গের ভিত্তিতে নতুন ব্যবহারকারীর ডিরেক্টরিগুলি তৈরি করা হচ্ছে।
semanage fcontext -a -t home_root_t /data
semanage fcontext -a -t user_home_dir_t /data/x.y.local
semanage fcontext -a -t user_home_t "/data/x.y.local(/.*)?"
এই সমস্যাটি ঘুরে দেখার কি এটিই সঠিক উপায়?