กรณี SELinux
หากคำสั่ง sudo เดียวกันช้าใน daemonและรวดเร็วในบรรทัดคำสั่งเท่านั้นสาเหตุจากSELinuxอาจเกิดขึ้นได้ (SELinux = โมดูลเคอร์เนล Linux เพิ่มความปลอดภัย NSA เปิดใช้งานใน Fedora ตามค่าเริ่มต้น)
กรณีทั่วไปคือเซิร์ฟเวอร์ http และสคริปต์พิเศษสำหรับการจัดการเซิร์ฟเวอร์ จำกัด ในsudoers
:
apache ALL=(root_or_user) NOPASSWD: /full/path/the_safe_command
มันเป็นเรื่องปกติในกรณีนี้ว่าไม่มีอะไรที่เกี่ยวกับ SELinux รายงานในบันทึกการตรวจสอบแต่สคริปต์ที่เป็นไปอย่างรวดเร็วถ้าเราปิดชั่วคราวโดยบังคับใช้ausearch -m avc -ts today
setenforce 0
(แล้วเปิดใช้งานกลับโดยsetenforce 1
)
ข้อความที่เกี่ยวข้องเท่านั้นในบันทึกของระบบ (journalcrl) คือข้อความหลังจากล่าช้า 25 วินาที:
... sudo [... ] pam_systemd (sudo: session): ไม่สามารถสร้างเซสชัน: ไม่ได้รับคำตอบ สาเหตุที่เป็นไปได้รวมถึง: แอปพลิเคชันระยะไกลไม่ได้ส่งการตอบกลับนโยบายความปลอดภัยบัสข้อความบล็อกการตอบกลับการหมดเวลาตอบกลับหมดอายุหรือการเชื่อมต่อเครือข่ายขาด
... sudo [... ]: pam_unix (sudo: session): เซสชันเปิดให้ผู้ใช้รูทโดย (uid = 0)
เข้าสู่ระบบของทุก silented "Dont การตรวจสอบ" ข้อความ SElinux สามารถเปิดใช้งานโดยการและผู้พิการอีกครั้งโดยsemodule -DB
(ฉันหวังว่าฉันจะเขียนโมดูลนโยบาย SELinux เร็ว ๆ นี้สำหรับกรณีนี้ที่นี่หรือวิธีการจากคำตอบนี้สามารถใช้ได้)semodule -B