SELinuxポリシーは、特定のユーザーに特定のサービスを開始/停止する権限を付与します。

SELinuxポリシーは、特定のユーザーに特定のサービスを開始/停止する権限を付与します。

特定のユーザーに特定のサービスを開始および停止する権限を付与する方法は?特にSELinuxがインストールされているFedora 19システムについて尋ねています。

サービス管理ユーティリティを呼び出す場合ですsystemctl。どのようなSELinuxセキュリティポリシーを作成する必要がありますか?どこ?どのように?参考資料はありますか?

答え1

RHELにはまだシステムがないため、Fedora 19とRHELのアプローチはまったく異なります。

とにかくあなたがやろうとしていることは完全に不可能です。各ユーザーに別々のログインロールを作成し、systemdドメインに切り替えることなくsystemdを実行する機能を付与する必要があります。この時点で、systemdポリシー全体を各ユーザーのドメインに複製し、各サービスに対して異なる実行ポリシーを作成する必要があります。ユーザーごと。すでにSELinuxについて非常に深く理解していて、SELinuxポリシーを作成するのに慣れていない限り(そしてM4が大好きな場合)、このパスを使用しないことをお勧めします。

「/sbin/service foo restart」や「/bin/systemctl restart foo.service」などの操作を許可するには、ユーザーごとにsudoルールを追加するだけです。 SELinuxを競合他社に追加するには、これらのユーザーをStaff_uに設定し、残りをuser_uに設定します。

関連情報