selinux – setsebool并在主目录中运行脚本

前端之家收集整理的这篇文章主要介绍了selinux – setsebool并在主目录中运行脚本前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我配置了SE Linux
semanage login -a -s user_u mary
setsebool user_exec_content off

一般配置是

SELINUX=enforcing
SELINUXTYPE=targeted

当我登录mary帐户时,我仍然可以在她的帐户中运行脚本但是setsebool(user_exec_content = off)应该禁止这样做吗?

谁能指出我正确的方向?

解决方法

Selinux用户在使用su时不受限制

某些应用程序或帮助程序使用PAM来获取/设置SELinux限制.例如,SSHD要求您启用UsePAM yes以启用SELinux用户限制.根据您的SELinux策略和布尔值,您可以在使用su或sudo等辅助工具时绕过限制,也可以根据执行方式.这需要了解SELinux策略中允许的转换.

如果Mary通过SSH登录并且设置了UsePAM,那么它们应该按预期限制,并且您的布尔值应该生效.

猜你在找的Linux相关文章