selinux sshd - socket: Permission denied
День добрый!
есть centos7
есть желание «нестандартно» запускать демона sshd через tcpserver (ucspi-tcp: http://cr.yp.to/ucspi-tcp/tcpserver.html)
selinux = enforced
strace-ом удалось (?) понять, что при попытки соединения вываливается ошибка доступа к сокету 0 (stdin).
...strace -y -yy...
...
2048 dup(0<socket:[21919]>) = 3
...
2049 write(4<socket:[21919]>, "\0\0\5\374\7\24\314\262& \220\360\305\0104\270!s\236\226%\260\0\0\0\267ecdh-s"..., 1536) = -1 EACCES (Permission denied)
...
Если setenforce = 0, то всё работает. В логи audit'а ничего толкового про ошибку не пишет, разве что приложение выдает failed:
type=CRYPTO_KEY_USER msg=audit(1424107720.571:514): pid=2172 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destroy kind=server fp=*** direction=? spid=2172 suid=0 exe="/usr/sbin/sshd" hostname=? addr=79.*** terminal=? res=success'
type=CRYPTO_KEY_USER msg=audit(1424107720.573:515): pid=2172 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destroy kind=server fp=*** direction=? spid=2172 suid=0 exe="/usr/sbin/sshd" hostname=? addr=79.*** terminal=? res=success'
type=CRYPTO_KEY_USER msg=audit(1424107720.585:516): pid=2171 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destroy kind=server fp=*** direction=? spid=2171 suid=0 exe="/usr/sbin/sshd" hostname=? addr=79.*** terminal=? res=success'
type=CRYPTO_KEY_USER msg=audit(1424107720.586:517): pid=2171 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destroy kind=server fp=*** direction=? spid=2171 suid=0 exe="/usr/sbin/sshd" hostname=? addr=*** terminal=? res=success'
type=USER_LOGIN msg=audit(1424107720.587:518): pid=2171 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=login acct=28756E*****7229 exe="/usr/sbin/sshd" hostname=? addr=79.*** terminal=ssh res=failed'
не могу побороть, прошу помощи! :)