Your default context=root:system_r:unconfined_t:SystemLow-SystemHigh

最新推荐文章于 2022-06-25 19:36:11 发布
最新推荐文章于 2022-06-25 19:36:11 发布
阅读量200 收藏
点赞数

Your default context=root:system_r:unconfined_t:SystemLow-SystemHigh 

禁用系统自带的Openssh-3.9,安装Openssh-5.0p1后,结果发现终端登录的时候如果想 su 到 root 用户的时候会出现一段要求用户交互的文字:

$ su -

Password:

Your default context is root:system_r:unconfined_t.

Do you want to choose a different one? [n]

  这是因为安装的时候启用了 SELinux ;而 CentOS 新版本对于 su 的处理除了要求输入 root 的密码之外,还要求确认 SELinux 的上下文信息。这句确认信息虽然基本上可以直接按回车忽略过去,但对于一些需要 su 的自动脚本来说就是不必要的麻烦了。

  解决方法是修改 /etc/pam.d/su 文件,把其中的

session    required     /lib/security/$ISA/pam_selinux.so open multiple

  这行改成

session    required     /lib/security/$ISA/pam_selinux.so open

  也就是去掉 multiple 选项即可。当然如果觉得完全不需要 SELinux 提供的内核保护的话,也可以修改 /etc/selinux/config 配置文件,把 SELLINUX 参数改为:

SELINUX=disabled

  该配置文件将被 init 读取,当你重启系统之后使用 getenforce 命令查看 SELinux 的状态应该就可以看到已经是 disabled 了。据说也可以把 SELINUXTYPE 参数改为 SELINUXTYPE=strict 来解决。

  这个问题似乎在 CentOS 4 / RHEL4 的某些版本上都存在。之前用的老版系统则不需要修改任何配置。

  附: Introducing SELinux , rhel4-tut , Think before deploying Security-Enhanced Linux in RHEL 4

 

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/35489/viewspace-629767/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/35489/viewspace-629767/

cuixie2370
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 权限管理 改变groupid,linux的用户、组和权限管理
weixin_36286774的博客
04-29 696
用户的类别分为管理员和普通用户管理员用户即为root,普通用户分为两类,为系统用户和登录用户。系统用户仅能用于运行的服务程序,而登录用户则用于系统资源的正常使用者。每个用户都有自己的标识,为UserID,即UID。管理员的UID为0 。系统用户在CentOS6中为1-499,CentOS7为1-999。而普通用户在CentOS6中为500+,CentOS7中为1000+。~]#iduid=0(r...
Linux常见问题及解决方案
Winyar的博客
12-31 4711
Linux常见问题 写在前面的话:遇到问题时不要盲目找答案。先想想为什么会发生这个问题,看看问题的提示,寻找产生问题的原因,百度搜索找到答案,也要想想为什么那样子做可以解决问题。没有直接答案的,学会从类似问题的解决方案中琢磨出解决办法。 误删文件恢复 1.查看磁盘分区 [root@hadoop01 ~]# df -hT Filesystem Type Size Used Avai...
CentOS 修改root密码时报错
wenwenxiong的专栏
08-11 3416
1 CentOS 修改root密码时报错: /usr/share/cracklib/pw_dict.pwd: No such file or directory PWOpen: No such file or directory 这是因为缺少某些lib库。解决办法 yum install cracklib-dicts 或 yum reinstall cracklib-dicts
SELinux 及 permision denied 问题
weixin_42915431的博客
06-03 2745
最近同事遇到个奇怪的问题,于是让我一起排查下,折腾一番之后才发现问题根源。 事情是这样的,在linux服务器上部署了一个服务,服务里面会执行shell命令insmod一个lkm,在之前发布个各个版本的centos/rhel/oracle linux/ubuntu上都能正常加载,但是在最新测试的oracle linux7.7上却怎么也加载不起来内核模块。 然后在服务程序里打印日志,可以确定insmod是执行了的,然后在开机启动的服务脚本里加insmod也调不起来。我想肯定是insmod出错了,于是我把服务
selinux限制linux程序运行,SELinux进阶篇 应用目标策略管理非限制进程和用户
weixin_30895059的博客
05-06 405
非限制的进程运行在非限制域中。比如,init进程运行在非限制的initrc_t域中,非限制的kernel进程运行在kernel_t域中,非限制的用户运行在unconfined_t域中。对于非限制的进程,SELinux策略规则仍然适用...一、管理非限制进程非限制的进程运行在非限制域中。比如,init进程运行在非限制的initrc_t域中,非限制的kernel进程运行在kernel_t域中,非限制的...
higlass-server:HiGlass的服务器组件,用于管理和提供切片数据
05-18
HiGlass服务器 HiGlass服务器通过提供用于...docker build -t higlass-server -f docker-context/Dockerfile . docker run -d --cap-add SYS_ADMIN --device /dev/fuse --security-opt apparmor:unconfined --name hi
blast-radius:使用d3.js的Terraform依赖图的交互式可视化
02-02
爆炸半径 Blast Radius是使用交互式可视化工具推理依赖图的工具。 使用爆炸半径可以: 通过实际了解Terraform或其提供商 记录您的基础架构 关于资源之间关系的原因并... --security-opt apparmor:unconfined \ --
psp-apparmor:Kubewarden Pod安全策略,用于控制AppArmor配置文件的使用
04-02
持续集成执照 该Kubewarden...配置可以使用以下数据结构配置该策略: # list of allowed profilesallowed_profiles :- runtime/default- localhost/my-special-workload例子不允许unconfined工作负载使用unconfined
qt-openzwave:适用于OpenZWave的QT5包装器
05-24
qt-openzwave 这是OpenZWave的包装器,包含ozwdaemon-该服务使您可以通过远程管理Z-Wave网络或连接到MQTT Broker。 码头工人 ozwdaemon应用程序作为。... --security-opt seccomp=unconfined \ -
ffw-docker:FFW的Docker映像
05-12
docker build -t ffw . 命名容器 启动容器,将其命名为ffw1 : docker run -ti --privileged -lxc-conf="aa_profile=unconfined" --name ffw1 ffw 如果您通过CTRL-D退出,并希望以后再继续,请执行以下操作: ...
selinux控制
Je_suis_Lulu的博客
05-01 1121
Selinux 一、selinux--内核级控制 selinux 1.selinux工作模式 vim /etc/sysconfig/selinux # This file controls the state of SELinuxon the system. # SELINUX= can take one of these threevalues: #    enforcing -
se linux ll-z,Linux中的SELinux
weixin_36213934的博客
05-25 406
SElinux的前身是NSA(美国国家安全局)发起的一个项目。它的目的是将系统加固到可以达到军方级别。为什么NSA选择Linux呢?在目前市面上大多数操作系统都是商用闭源的,只有Linux是开源的,这样修改并加入这项功能就方便许多,而且没有版权纠纷。所以,现在selinux就成为了Linux内核的一部分。在了解selinux之间,我们需要知道DAC和CS的概念,它们是linux系统本身的安全机制。...
Linux_12_SELinux
爱喝可乐的w
01-27 505
Linux进程权限管理SELinux(安全强化Linux)
linux 内核启动错误和selinux参数 Kernel panic -not syncing:Attempted to kill init
hehaibo
08-28 5186
今天在装某个软件的时候,修改了selinux参数。修改selinux 的某个参数值为Disable。导致 linux系统不能启动。出现如下错误 Kernel panic -not syncing:Attempted to kill init!   后经过向群友请教和自己操作和互联网搜索,终于找到了解决办法。 在linux启动界面出现时,按f2进入如下界面:       按e...
Liunx修改用户密码
fuu123f的博客
12-11 437
Liunx修改用户密码 1.查看当前用户 运行命令: id uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 可以看出,当前登录系统的用户为root用户 2.如果修改root账户的密码 运行命令:password 直接连续输入两次密码即可 3.如修改其他用户密码(e...
运维基础-用户和组管理
weixin_30519071的博客
08-22 79
什么是用户? 用户需要用账号来访问系统,服务和信息。系统中每个进程都使用一个特定的用户运行。每个文件都属于一个特定的额用户所有。 对文件和目录的访问会收到用户的限制。根据运行进程相关联的用户可确定该进程可以访问的文件和目录 id命令用于显示当前已登录用户的信息。也可以将用户名作为id命令的参数,来获取她的基本信息 [root@localhost ~]# id uid=0(ro...
linux中系统局部环境变量,Linux功能-环境变量
weixin_39652869的博客
05-12 307
linux系统中有很多重要的环境变量,我们可以用env命令查看它们。变量是由固定的“变量名”与用户或系统设置的“变量值”两部分组成,也可以自行修改。[root@localhost ~]# envXDG_SESSION_ID=2HOSTNAME=localhost.localdomainSELINUX_ROLE_REQUESTED=TERM=xtermSHELL=/bin/bashHISTSIZE=...
Linux基础三
weixin_54480920的博客
06-25 1366
Linux基础了解
[root@localhost ~]# su foo sh-4.2$ usermod -u 2000 -s /bin/csh foo usermod: user foo is currently used by process 2453 sh-4.2$ id uid=1001(foo) gid=1001(foo) groups=1001(foo) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 sh-4.2$ usermod -f -u 2000 -s /bin/csh foo usermod: invalid numeric argument '-u'
最新发布
05-24
这个错误是因为您使用了无效的选项“-u”,它需要一个数字参数。您可以尝试使用以下命令: ``` su - kill -9 2453 usermod -u 2000 -s /bin/csh foo ``` 这将以root用户身份登录并杀死正在使用用户“foo”的进程,然后修改该用户的UID和shell。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值