Setzen Sie SELinux auf Erzwingen.
Prüfen Sie, ob die folgenden Packages in Oracle Linux installiert sind:
rpm -q selinux-policy-targeted policycoreutils libselinux-utils libselinux-python libselinux
rpm -q selinux-policy-targeted policycoreutils libselinux-utils libselinux-python libselinux$ sudo setsebool -P nis_enabled 1
++sssd_t das Verzeichnis opc erstellen kann, um es zu erstellen, zu lesen und in die Datei pam_nss.log zu schreiben (siehe /etc/opc.conf). Sie muss sich nicht an einem bestimmten Speicherort befinden, weil sie von den SELinux-Utilitys kompiliert wird.
idcs-pam.te. Dies ist der Inhalt:
module idcs-pam 1.0;
require {
type sssd_var_log_t;
type var_log_t;
type sshd_t;
type sssd_t;
type cert_t;
type http_port_t;
type user_home_dir_t;
class file { open read write };
class dir { create write};
class tcp_socket { name_connect };
}
#============= sssd_t ==============
allow sssd_t cert_t:file write;
allow sssd_t user_home_dir_t:dir write;
allow sssd_t var_log_t:dir create;
allow sssd_t var_log_t:file { open read };
allow sshd_t sssd_var_log_t:file { open read };
allow sshd_t http_port_t:tcp_socket { name_connect };$ checkmodule -M -m -o idcs-pam.mod idcs-pam.te
$ semodule_package -m idcs-pam.mod -o idcs-pam.pp$ semodule -i idcs-pam.pp$ semodule -R/opc und die Datei /opc/pam_nss.log werden erstellt.