Управление SElinux — различия между версиями
(Новая страница: « Вывести список пользователей с привязками к контекстам и пользователям SElinux # semanage login -…») |
|||
(не показаны 4 промежуточные версии 2 участников) | |||
Строка 1: | Строка 1: | ||
+ | Управление пользователями SELinux | ||
− | Вывести список пользователей с привязками к контекстам и пользователям | + | Вывести список пользователей с привязками к контекстам и пользователям SELinux |
# semanage login -l | # semanage login -l | ||
− | Привязать пользователя к соответствующему пользователю | + | Привязать пользователя к соответствующему пользователю SELinux |
− | # semanage login -a -s | + | # semanage login -a -s xguest_u testuser |
''где | ''где | ||
login - параметр, не требует изменения | login - параметр, не требует изменения | ||
− | + | xguest_u - пользователь SELinux | |
testuser - пользователь ПК, которому необходимо задать привязку..'' | testuser - пользователь ПК, которому необходимо задать привязку..'' | ||
+ | |||
+ | |||
+ | Для ограничения пользователя SELinux в возможности запуска приложений и скриптов | ||
+ | # setsebool -P allow_xguest_exec_content off | ||
+ | |||
+ | Данная команда включит ограничения, в том числе и на запуск процессов инициализации входа, поэтому графическая оболочка не сможет работать корректно. | ||
+ | Перезапустить ОС. В окне идентификации/аутентификации ввести пару логин/пароль пользователя, к которому было применено ограничение. После успешно пройденной процедуры идентификации и аутентификации пользователю будет доступна графическая среда c ограниченным функционалом. | ||
+ | |||
+ | Подключившись по ssh, ввести команду которая вернет возможность запуска контента пользователю SELinux xguest: | ||
+ | # setsebool -P allow_xguest_exec_content on | ||
+ | [[Категория:AlterOS 7.X]] [[Категория:auditd]] |
Текущая версия на 09:15, 8 июня 2021
Управление пользователями SELinux
Вывести список пользователей с привязками к контекстам и пользователям SELinux
# semanage login -l
Привязать пользователя к соответствующему пользователю SELinux
# semanage login -a -s xguest_u testuser
где
login - параметр, не требует изменения xguest_u - пользователь SELinux testuser - пользователь ПК, которому необходимо задать привязку..
Для ограничения пользователя SELinux в возможности запуска приложений и скриптов
# setsebool -P allow_xguest_exec_content off
Данная команда включит ограничения, в том числе и на запуск процессов инициализации входа, поэтому графическая оболочка не сможет работать корректно. Перезапустить ОС. В окне идентификации/аутентификации ввести пару логин/пароль пользователя, к которому было применено ограничение. После успешно пройденной процедуры идентификации и аутентификации пользователю будет доступна графическая среда c ограниченным функционалом.
Подключившись по ssh, ввести команду которая вернет возможность запуска контента пользователю SELinux xguest:
# setsebool -P allow_xguest_exec_content on