Your default context=root:system_r:unconfined_t:SystemLow-SystemHigh

Your default context=root:system_r:unconfined_t:SystemLow-SystemHigh 

禁用系統自帶的Openssh-3.9,安裝Openssh-5.0p1後,結果發現終端登入的時候如果想 su 到 root 使用者的時候會出現一段要求使用者互動的文字：

$ su -

Password:

Your default context is root:system_r:unconfined_t.

Do you want to choose a different one? [n]

　　這是因為安裝的時候啟用了 SELinux ；而 新版本對於 su 的處理除了要求輸入 root 的密碼之外，還要求確認 SELinux 的上下文資訊。這句確認資訊雖然基本上可以直接按回車忽略過去，但對於一些需要 su 的自動指令碼來說就是不必要的麻煩了。

　　解決方法是修改 /etc/pam.d/su 檔案，把其中的

session    required     /lib/security/$ISA/pam_selinux.so open multiple

　　這行改成

session    required     /lib/security/$ISA/pam_selinux.so open

　　也就是去掉 multiple 選項即可。當然如果覺得完全不需要 SELinux 提供的核心保護的話，也可以修改 /etc/selinux/config 配置檔案，把 SELLINUX 引數改為：

SELINUX=disabled

　　該配置檔案將被 init 讀取，當你重啟系統之後使用 getenforce 命令檢視 SELinux 的狀態應該就可以看到已經是 disabled 了。據說也可以把 SELINUXTYPE 引數改為 SELINUXTYPE=strict 來解決。

　　這個問題似乎在 CentOS 4 / RHEL4 的某些版本上都存在。之前用的老版系統則不需要修改任何配置。

　　附：  ,  , Think before deploying Security-Enhanced Linux in RHEL 4