selinux user_u Staff_u .bash_profile SSH ログイン中に権限が拒否されました。

selinux user_u Staff_u .bash_profile SSH ログイン中に権限が拒否されました。

安全規則と規制

RHEL権限のないユーザーは、実装されているセキュリティ保護措置/対策の無効化、バイパス、または変更など、特権機能の実行を防ぐ必要があります。

すべての管理者は、「sysadm_u」、「staff_u」、または組織で定義されている適切にカスタマイズされた制限された役割にマップする必要があります。

許可されているすべての非管理ユーザーは、「user_u」ロールにマップする必要があります。

意味 -a -s <user_u | sysadm_u><.username>

グループ(gid = 100)とそのグループに定義されているローカルアカウントをマッピングすると、/etc/passwd次のことが発生します。userswheel

  • マッピング済みUser_u.bash_profile permissionログイン後、パテウィンドウで定義します。
  • マッピング済み従業員_有.bash_profile permissionログイン後、パテウィンドウで定義します。
  • マッピング済みsysadmin_u権限が拒否されませんでした。setsebool ssh_sysadm_login onSSHに接続するには、まだsysadm_uにマップする必要があります。

私の主な質問は

  1. 権限が拒否されたのはなぜですか.bash_profile

タンジェントの質問:

  1. user_u一般ユーザーはこれが問題だと思いますが、マネージャーstaff_uどちらを使うべきですかsysadm_u
  2. 素人の観点からとstaff_uの違いは何ですかsysadm_u? Red Hat 記事https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/managing-confined-and-unconfined-users_using-selinux言及する追加の役割staff_uとはどういう意味ですかsysadm_u?
  3. 私がした場合の最良の方法は何ですか?行政アカウントはデフォルトでwheelグループに属します。許可したいのですが、sudo -iselinuxをどのように使用する必要がありますか?これで提供された指示に従って続行する必要がありますが、これは正しく機能しません。

関連情報