Управление SElinux — различия между версиями
Материал из Wiki AlterOS
(Новая страница: « Вывести список пользователей с привязками к контекстам и пользователям SElinux # semanage login -…») |
|||
| Строка 1: | Строка 1: | ||
| + | Управление пользователями SElinux | ||
Вывести список пользователей с привязками к контекстам и пользователям SElinux | Вывести список пользователей с привязками к контекстам и пользователям SElinux | ||
| Строка 11: | Строка 12: | ||
xgest_u - пользователь SElinux | xgest_u - пользователь SElinux | ||
testuser - пользователь ПК, которому необходимо задать привязку..'' | testuser - пользователь ПК, которому необходимо задать привязку..'' | ||
| + | |||
| + | |||
| + | Для ограничения пользователя SElinux в возможности запуска приложений и скриптов | ||
| + | # setsebool -P allow_xguest_exec_content off | ||
| + | данная команда включит ограничения, в том числе и на запуск процессов инициализации входа, поэтому графическая оболочка не сможет работать корректно. | ||
| + | Подключившись по ssh и про | ||
| + | # setsebool -P allow_xguest_exec_content on | ||
| + | Вернет возможность запуска контента пользователю SElinux xguest. | ||
Версия 09:34, 24 июля 2020
Управление пользователями SElinux
Вывести список пользователей с привязками к контекстам и пользователям SElinux
# semanage login -l
Привязать пользователя к соответствующему пользователю SElinux
# semanage login -a -s xgest_u testuser
где
login - параметр, не требует изменения xgest_u - пользователь SElinux testuser - пользователь ПК, которому необходимо задать привязку..
Для ограничения пользователя SElinux в возможности запуска приложений и скриптов
# setsebool -P allow_xguest_exec_content off
данная команда включит ограничения, в том числе и на запуск процессов инициализации входа, поэтому графическая оболочка не сможет работать корректно. Подключившись по ssh и про
# setsebool -P allow_xguest_exec_content on
Вернет возможность запуска контента пользователю SElinux xguest.
