Данная статья будет небольшой, но о достаточно редкой проблеме, данная проблема может возникнуть не только в операционной системе RedOS, но и в любой другой Linux системе.
И так, что мы имеем, рабочую станцию с ОС RedOS 7.3.4. Компьютер находится в домене. На АРМ можно зайти любой учетной записью, за исключением одной, назовем ее TEST. При этом под этой учетной записью возможен вход на любой другой АРМ в домене.
При малом знакомстве с операционными системами Linux, начинающие администраторы в данном месте встают в тупик и обычно решают проблему переустановкой операционной системы, но на самом деле все намного проще.
Что нам необходимо сделать в порядке очереди для установления и локализации проблемы:
1. В арм не зайти пользователю TEST, при условии что пароль верный и вводится корректно. Пароль меняется в домене, но ничего не меняется. Другой пользователь заходит в данный АРМ.
2. Данный пользователь может зайти в другой АРМ в домене.
3. Вводим в командной строке из под администратора sudo setenfoce 0 (тем самым отключаем SELinux на текущею загрузку ОС) и временно редактируем файл SElinux
sudo sed -i "s/SELINUX=enforcing/SELINUX=permissive/" /etc/selinux/config
4. Пробуем войти в нужную учетную запись.
5. Вход прошел успешно.
Что делать дальше? Есть два варианта развития событий:
1. Оставляем SELinux в режиме permissive (как дана команда выше) или выключаем его
sudo sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config
2. Вторым вариантом, вычислить что привело к блокировке учетной записи в SELinux. Данный процесс не быстрый и займет определенное время, потребует некий набор навыков и знаний по работе с SELinux. В итоге мы должны будем откорректировать локальные политики безопасности, добавив исключения в SELinux. Разбор данного пункта будет отдельной статьей.
Остались вопросы? Пишите в комментариях!
