特定のユーザーに特定のサービスを開始および停止する権限を付与する方法は?特にSELinuxがインストールされているFedora 19システムについて尋ねています。
サービス管理ユーティリティを呼び出す場合ですsystemctl
。どのようなSELinuxセキュリティポリシーを作成する必要がありますか?どこ?どのように?参考資料はありますか?
答え1
RHELにはまだシステムがないため、Fedora 19とRHELのアプローチはまったく異なります。
とにかくあなたがやろうとしていることは完全に不可能です。各ユーザーに別々のログインロールを作成し、systemdドメインに切り替えることなくsystemdを実行する機能を付与する必要があります。この時点で、systemdポリシー全体を各ユーザーのドメインに複製し、各サービスに対して異なる実行ポリシーを作成する必要があります。ユーザーごと。すでにSELinuxについて非常に深く理解していて、SELinuxポリシーを作成するのに慣れていない限り(そしてM4が大好きな場合)、このパスを使用しないことをお勧めします。
「/sbin/service foo restart」や「/bin/systemctl restart foo.service」などの操作を許可するには、ユーザーごとにsudoルールを追加するだけです。 SELinuxを競合他社に追加するには、これらのユーザーをStaff_uに設定し、残りをuser_uに設定します。