有没有人有任何关于配置SELinux的技巧,以允许Linux用户从/ usr / bin运行不超过一个命令?
例如,如何配置SELinux以便Linux用户joe只能执行命令/ usr / bin / ac而不执行/ usr / bin中的其他命令?
因此除了/ usr / bin / ac之外,应阻止Linux用户joe执行/ usr / bin下的所有操作。怎么做?
我很欣赏任何提示。
答案 0 :(得分:0)
这取决于,如果您希望仅针对ssh用户,您可以通过创建shell包装器并执行带有转换的正常策略来寻求简单的解决方案。然后将此包装器设置为要约束的所有用户的shell。如果这应该是本地用户,你需要SELinux角色/用户,最好的资源是SELinux Cookbook,我从来没有这样做过。
前者只是一个可执行转换的正常策略,我相信。