selinux – setsebool并在主目录中运行脚本
发布时间:2020-12-14 03:00:43 所属栏目:Linux 来源:网络整理
导读:我配置了SE Linux: semanage login -a -s user_u marysetsebool user_exec_content off 一般配置是 SELINUX=enforcingSELINUXTYPE=targeted 当我登录mary帐户时,我仍然可以在她的帐户中运行脚本但是setsebool(user_exec_content = off)应该禁止这样做吗?
|
我配置了SE
Linux:
semanage login -a -s user_u mary setsebool user_exec_content off 一般配置是 SELINUX=enforcing SELINUXTYPE=targeted 当我登录mary帐户时,我仍然可以在她的帐户中运行脚本但是setsebool(user_exec_content = off)应该禁止这样做吗? 谁能指出我正确的方向? 解决方法
Selinux用户在使用su时不受限制
某些应用程序或帮助程序使用PAM来获取/设置SELinux限制.例如,SSHD要求您启用UsePAM yes以启用SELinux用户限制.根据您的SELinux策略和布尔值,您可以在使用su或sudo等辅助工具时绕过限制,也可以根据执行方式.这需要了解SELinux策略中允许的转换. 如果Mary通过SSH登录并且设置了UsePAM,那么它们应该按预期限制,并且您的布尔值应该生效. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
热点阅读