selinux – setsebool并在主目录中运行脚本

概述我配置了SE Linux： semanage login -a -s user_u marysetsebool user_exec_content off 一般配置是 SELINUX=enforcingSELINUXTYPE=targeted 当我登录mary帐户时,我仍然可以在她的帐户中运行脚本但是setsebool(user_exec_content = off)应该禁止这样做吗？ 谁能指 我配置了SE Linux：

semanage login -a -s user_u marysetsebool user_exec_content off

一般配置是

SEliNUX=enforcingSEliNUXTYPE=targeted

当我登录mary帐户时,我仍然可以在她的帐户中运行脚本但是setsebool(user_exec_content = off)应该禁止这样做吗？

谁能指出我正确的方向？

解决方法 Selinux用户在使用su时不受限制

某些应用程序或帮助程序使用PAM来获取/设置SElinux限制.例如,SSHD要求您启用UsePAM yes以启用SElinux用户限制.根据您的SElinux策略和布尔值,您可以在使用su或sudo等辅助工具时绕过限制,也可以根据执行方式.这需要了解SElinux策略中允许的转换.

如果Mary通过SSH登录并且设置了UsePAM,那么它们应该按预期限制,并且您的布尔值应该生效.

总结

以上是内存溢出为你收集整理的selinux – setsebool并在主目录中运行脚本全部内容，希望文章能够帮你解决selinux – setsebool并在主目录中运行脚本所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。