更新ID(KYUA-202312-1244)
- 更新簡述:
- 修復(fù)三員用戶家目錄刪除后����,切換到stirct模式后用戶無法登錄的問題�。
- 影響操作系統(tǒng)版本:
- 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3
銀河麒麟高級服務(wù)器操作系統(tǒng)(Host版)V10
- 更新類型:
- 問題修復(fù)
- 發(fā)布時間:
- 2024-03-14
- 更新描述:
- 修復(fù)和更新方法
需要更新kysec-daemon版本到1.0.3-36.se.20或以上版本。
需要更新kysec-utils版本到3.3.6-33.se.26或以上版本�����。
更新方法(用root權(quán)限執(zhí)行以下命令):
yum update kysec-daemon kysec-utils
詳細(xì)介紹
一、問題復(fù)現(xiàn)方法
[前置條件]
1���、系統(tǒng)正常運(yùn)行�����,之前已切換過strict模式
2、安全模式:none
[硬件環(huán)境]
x86虛擬機(jī)
[軟件環(huán)境]
無
[重現(xiàn)概率]
100%
[步驟]
1���、root用戶登錄系統(tǒng)�����,刪除/home/auditadm和/home/secadm文件夾
2����、root用戶使用命令security-switch --set strict切換至strict模式
3�����、重啟系統(tǒng)�����,查看是否可以登錄secadm用戶和auditadm用戶
[結(jié)果]
3、重啟無法登錄auditadm用戶和secadm用戶
[期望]
3�����、重啟可以登錄auditadm用戶和secadm用戶
二�、問題分析結(jié)果
切換strict模式時,檢查三員用戶的家目錄是否存在���,不存在則創(chuàng)建���,同時strict模式下如果要創(chuàng)建家目錄需要配置相應(yīng)的策略。
三����、補(bǔ)丁及下載地址
從軟件倉庫更新
