我正在学校的门禁控制实验室工作,我一直坚持使用SELINUX。
我应该创建两个角色:用户和管理员。
我使用sudo apt-get install selinux在UBUNTU上安装了SELINUX。
当我输入getenforce时,它会显示permissive。
我应该使用useradd创建两个角色吗?以及如何更改为管理员上下文(让我们说我有管理员用户)?
答案 0 :(得分:0)
我不知道可以创建角色的CLI实用程序,我认为refpolicy中的角色足以满足大多数用例。这就是说,我建议你参考docs,你需要创建一个简单的策略源文件。创建此类文件的一个很好的起点是this。
许可模式意味着selinux正在记录访问冲突,但没有阻止它们,这取决于您的实验室设置,您可能需要切换到enforcing,mcs或mls之一,但这是一个不同的故事,但这应该没有影响你创建角色的方式。
如果对selinux的内容有疑问,您可以在selinux项目的主要文档中找到更多信息,在gentoo强化的文档中以及this guide中。
希望这有帮助。