标签: selinux openvpn
Openvpn具有选项--setcon context,该选项应用了“初始化后的SELinux上下文。这实质上提供了将OpenVPN的权利限制为仅网络I / O操作的能力”。 有人尝试过这个机会吗? 请分享使用示例?