Neo-=IuE=-
06.03.08, 15:35
Hi
Ich habe für meine Diplomarbeit SELinux am laufen und verwende einen sshd Server.
Dort möcht ich mich einloggen können.
Das große Problem ist, dass jeder per ssh eingeloggte User die selinux Rechte vom sshd übernimmt, dass heißt wenn der sshd per startskript in /etc/rc2.d/ gestartet wird, hat der user die domäne initrc_t, wenn der sshd per /etc/init.d/ssh start vom root user gestartet wird, hat er ein per ssh eingeloggter user die domäne sysadm_t
wie kann man das beheben?
das heißt eigentlich müsst ich den sshd mit weniger rechten starten, aber i weiß net wie des funktioniert!
bitte um hilfe
danke neo
Ich habe für meine Diplomarbeit SELinux am laufen und verwende einen sshd Server.
Dort möcht ich mich einloggen können.
Das große Problem ist, dass jeder per ssh eingeloggte User die selinux Rechte vom sshd übernimmt, dass heißt wenn der sshd per startskript in /etc/rc2.d/ gestartet wird, hat der user die domäne initrc_t, wenn der sshd per /etc/init.d/ssh start vom root user gestartet wird, hat er ein per ssh eingeloggter user die domäne sysadm_t
wie kann man das beheben?
das heißt eigentlich müsst ich den sshd mit weniger rechten starten, aber i weiß net wie des funktioniert!
bitte um hilfe
danke neo