Управление SElinux — различия между версиями
Материал из Wiki AlterOS
| Строка 1: | Строка 1: | ||
| − | Управление пользователями | + | Управление пользователями SELinux |
| − | Вывести список пользователей с привязками к контекстам и пользователям | + | Вывести список пользователей с привязками к контекстам и пользователям SELinux |
# semanage login -l | # semanage login -l | ||
| − | Привязать пользователя к соответствующему пользователю | + | Привязать пользователя к соответствующему пользователю SELinux |
# semanage login -a -s xgest_u testuser | # semanage login -a -s xgest_u testuser | ||
''где | ''где | ||
login - параметр, не требует изменения | login - параметр, не требует изменения | ||
| − | xgest_u - пользователь | + | xgest_u - пользователь SELinux |
testuser - пользователь ПК, которому необходимо задать привязку..'' | testuser - пользователь ПК, которому необходимо задать привязку..'' | ||
| − | Для ограничения пользователя | + | Для ограничения пользователя SELinux в возможности запуска приложений и скриптов |
# setsebool -P allow_xguest_exec_content off | # setsebool -P allow_xguest_exec_content off | ||
данная команда включит ограничения, в том числе и на запуск процессов инициализации входа, поэтому графическая оболочка не сможет работать корректно. | данная команда включит ограничения, в том числе и на запуск процессов инициализации входа, поэтому графическая оболочка не сможет работать корректно. | ||
Подключившись по ssh и про | Подключившись по ssh и про | ||
# setsebool -P allow_xguest_exec_content on | # setsebool -P allow_xguest_exec_content on | ||
| − | Вернет возможность запуска контента пользователю | + | Вернет возможность запуска контента пользователю SELinux xguest. |
Версия 09:36, 24 июля 2020
Управление пользователями SELinux
Вывести список пользователей с привязками к контекстам и пользователям SELinux
# semanage login -l
Привязать пользователя к соответствующему пользователю SELinux
# semanage login -a -s xgest_u testuser
где
login - параметр, не требует изменения xgest_u - пользователь SELinux testuser - пользователь ПК, которому необходимо задать привязку..
Для ограничения пользователя SELinux в возможности запуска приложений и скриптов
# setsebool -P allow_xguest_exec_content off
данная команда включит ограничения, в том числе и на запуск процессов инициализации входа, поэтому графическая оболочка не сможет работать корректно. Подключившись по ssh и про
# setsebool -P allow_xguest_exec_content on
Вернет возможность запуска контента пользователю SELinux xguest.
