我的要求是创建一个自定义 SELinux 角色。在考虑使用已经存在的受限角色 [此处] (https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/sect-security-enhanced_linux-targeted_policy-confined_and_unconfined_users) 时,特别是在“表 3.1. SELinux 用户功能”部分......我发现了一个 guest_r 角色,如果不是因为它不允许运行 su/sudo(我需要),这将是理想的。 另一方面,如果不是因为他们可以访问网络层(我不想要),那么 staff_r 也可能是理想的。
本质上,我只需要对两个 staff_r / guest_r 中的任何一个进行一点自定义,但我在如何执行此操作方面遇到了一些麻烦。按照红帽指南,我能够创建一个角色,但基于一个已经存在的角色。
建议?
我看到 Stackoverflow 上有一个类似的问题,但没有那么有用。