Your default context=root:system_r:unconfined_t:SystemLow-SystemHigh

tolywang發表於2009-05-21

Your default context=root:system_r:unconfined_t:SystemLow-SystemHigh 

禁用系統自帶的Openssh-3.9,安裝Openssh-5.0p1後,結果發現終端登入的時候如果想 su 到 root 使用者的時候會出現一段要求使用者互動的文字:

$ su -

Password:

Your default context is root:system_r:unconfined_t.

Do you want to choose a different one? [n]

  這是因為安裝的時候啟用了 SELinux ;而 新版本對於 su 的處理除了要求輸入 root 的密碼之外,還要求確認 SELinux 的上下文資訊。這句確認資訊雖然基本上可以直接按回車忽略過去,但對於一些需要 su 的自動指令碼來說就是不必要的麻煩了。

  解決方法是修改 /etc/pam.d/su 檔案,把其中的

session    required     /lib/security/$ISA/pam_selinux.so open multiple

  這行改成

session    required     /lib/security/$ISA/pam_selinux.so open

  也就是去掉 multiple 選項即可。當然如果覺得完全不需要 SELinux 提供的核心保護的話,也可以修改 /etc/selinux/config 配置檔案,把 SELLINUX 引數改為:

SELINUX=disabled

  該配置檔案將被 init 讀取,當你重啟系統之後使用 getenforce 命令檢視 SELinux 的狀態應該就可以看到已經是 disabled 了。據說也可以把 SELINUXTYPE 引數改為 SELINUXTYPE=strict 來解決。

  這個問題似乎在 CentOS 4 / RHEL4 的某些版本上都存在。之前用的老版系統則不需要修改任何配置。

  附:  ,  , Think before deploying Security-Enhanced Linux in RHEL 4

 

 

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/35489/viewspace-629767/,如需轉載,請註明出處,否則將追究法律責任。

相關文章