Debian 11 e SELinux
Un saluto a tutta la lista.
Ho installato su una macchina virtuale KVM Debian 11 (non ancora
rilasciata) e ho attivato SELinux. Come riportato su
https://wiki.debian.org/SELinux/Setup ho rimosso AppArmor e installato
selinux-basics selinux-policy-default e auditd, ho lanciato
selinux-activate e ho riavviato. Il sistema, giustamente, ha effettuato
un relabel di tutto. Successivamente ho modificato la configurazione di
SELinux da permissive a enforcing.
Il problema è che non mi permette di loggarmi via ssh con utente normale
dandomi come errore:
/bin/bash: permission denied
Ho usato SELinux su distro della famiglia RPM ma non sono esperto in
quanto ho solo configurato dei contesti, qualche boolean e confinato
qualche user e non riesco a capire come risolvere questo problema.
Ho provato ad assegnare ad un utente il ruolo user_u con "usermod -Z
user_u username" e riesco ad effettuare il login via ssh ma ho notato
che lanciando "su -" non mi permette di leggere/scrivere file che sono
soggetti ad altri contesti, come se l'utente root fosse confinato.
Questa cosa non accade però se il login viene effettuato da console.
Purtroppo la documentazione di Debian non mi è di alcun aiuto.
In rete non sono riuscito a trovare granchè ma solo problemi relativi ad
anni dimenticati
Qualcuno ha qualche suggerimento?
Grazie in anticipo.
Reply to: