我正在学习 SELinux。我已设置目标以创建两个具有不同权限的用户
- 用户 A 可以访问文件夹 /path/to/folder/A 但具有只读权限,用户 B 无法访问 /path/to/folder/A
- 用户 B 可以使用所有 rwx 权限访问 /path/to/folder/B,但用户 A 只能读取 /path/to/folder/B 的内容
还请建议学习材料和示例用例,以在 SELinux 中制定服装政策。
其次,有没有办法降级现有 SELinux 用户的权限,例如如果我不希望 default 用户拥有 sudo 权限,我该怎么做