Управление SElinux
Материал из Wiki AlterOS
Версия от 09:36, 24 июля 2020; 95.79.121.100 (обсуждение)
Управление пользователями SELinux
Вывести список пользователей с привязками к контекстам и пользователям SELinux
# semanage login -l
Привязать пользователя к соответствующему пользователю SELinux
# semanage login -a -s xgest_u testuser
где
login - параметр, не требует изменения xgest_u - пользователь SELinux testuser - пользователь ПК, которому необходимо задать привязку..
Для ограничения пользователя SELinux в возможности запуска приложений и скриптов
# setsebool -P allow_xguest_exec_content off
данная команда включит ограничения, в том числе и на запуск процессов инициализации входа, поэтому графическая оболочка не сможет работать корректно. Подключившись по ssh и про
# setsebool -P allow_xguest_exec_content on
Вернет возможность запуска контента пользователю SELinux xguest.
