安全規則と規制
RHEL権限のないユーザーは、実装されているセキュリティ保護措置/対策の無効化、バイパス、または変更など、特権機能の実行を防ぐ必要があります。
すべての管理者は、「sysadm_u」、「staff_u」、または組織で定義されている適切にカスタマイズされた制限された役割にマップする必要があります。
許可されているすべての非管理ユーザーは、「user_u」ロールにマップする必要があります。
意味 -a -s <user_u | sysadm_u><.username>
グループ(gid = 100)とそのグループに定義されているローカルアカウントをマッピングすると、/etc/passwd
次のことが発生します。users
wheel
- マッピング済みUser_u
.bash_profile permission
ログイン後、パテウィンドウで定義します。 - マッピング済み従業員_有
.bash_profile permission
ログイン後、パテウィンドウで定義します。 - マッピング済みsysadmin_u権限が拒否されませんでした。
setsebool ssh_sysadm_login on
SSHに接続するには、まだsysadm_uにマップする必要があります。
私の主な質問は
- 権限が拒否されたのはなぜですか
.bash_profile
?
タンジェントの質問:
user_u
一般ユーザーはこれが問題だと思いますが、マネージャーstaff_u
どちらを使うべきですかsysadm_u
?- 素人の観点からと
staff_u
の違いは何ですかsysadm_u
? Red Hat 記事https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/managing-confined-and-unconfined-users_using-selinux言及する追加の役割staff_u
とはどういう意味ですかsysadm_u
? - 私がした場合の最良の方法は何ですか?行政アカウントはデフォルトで
wheel
グループに属します。許可したいのですが、sudo -i
selinuxをどのように使用する必要がありますか?これで提供された指示に従って続行する必要がありますが、これは正しく機能しません。