SELinux 防止无密码 SSH 登录

我不使用 Git，所以我可能是错的，但如果我解决了你的问题，你可能完全手动创建了用户（即编辑 /etc/passwd），而不是让系统知道 /var/git 是用户主目录。它通常将相关目录放在 /etc/selinux/targeted/contexts/files/file_contexts.homedirs 中。例如，我有相同的设置，但使用 /Var/svn，添加了 useradd，这是该文件的摘录，自动添加：

#
# Home Context for user unconfined_u
#

/var/svn/[^/]*/.+       system_u:object_r:user_home_t:s0
/var/svn/[^/]*/.pulse(/.*)?     system_u:object_r:gnome_home_t:s0
/var/svn/[^/]*/.gnome2(/.*)?    system_u:object_r:gnome_home_t:s0
/var/svn/[^/]*/.*/plugins/nppdf\.so     --      system_u:object_r:textrel_shlib_t:s0
/var/svn/[^/]*/.*/plugins/nppdf\.so.*   --      system_u:object_r:textrel_shlib_t:s0
/var/svn/[^/]*/((www)|(web)|(public_html)|(public_git))(/.+)?      system_u:object_r:httpd_user_content_t:s0
/var/svn/[^/]*/\.ssh(/.*)?      system_u:object_r:ssh_home_t:s0

（继续）

设置完成后，一个简单的 restorecon -Rv /var/git 应该可以解决问题。

这也可以通过使.ssh目录带有ssh_home_t上下文来解决。

例如

context directory
home_root_t /customhome
user_home_dir_t /customhome/user
ssh_home_t /customhome/user/.ssh
ssh_home_t /customhome/user/.ssh/authorized_keys

在 RHEL 上，我使用以下命令创建了一个用户：

useradd gitlab --home /app/gitlab

我花了很长时间调试和找出正确的上下文。 audit.log没有表现出太多。我还仔细检查了/etc/selinux/targeted/contexts/files/file_contexts.homedirs它并没有自动创建上下文。