配置SElinux以允许Linux用户从/usr/bin运行最多一个命令
是否有人提供了配置SELinux以允许Linux用户从/usr/bin运行最多一个命令的技巧 例如,如何配置SELinux,以便Linux用户joe只能执行命令/usr/bin/ac,而不能从/usr/bin执行其他命令 所以应该阻止Linux用户joe在/usr/bin下执行除/usr/bin/ac之外的所有操作。如何做到这一点配置SElinux以允许Linux用户从/usr/bin运行最多一个命令,selinux,Selinux,是否有人提供了配置SELinux以允许Linux用户从/usr/bin运行最多一个命令的技巧 例如,如何配置SELinux,以便Linux用户joe只能执行命令/usr/bin/ac,而不能从/usr/bin执行其他命令 所以应该阻止Linux用户joe在/usr/bin下执行除/usr/bin/ac之外的所有操作。如何做到这一点 我非常感谢您的任何提示。这取决于您的预期,如果您希望这只适用于ssh用户,那么您可以通过创建一个shell包装器并对转换执行常规策略来寻求简单的解决方案。然后将此包装
我非常感谢您的任何提示。这取决于您的预期,如果您希望这只适用于ssh用户,那么您可以通过创建一个shell包装器并对转换执行常规策略来寻求简单的解决方案。然后将此包装器设置为要约束的所有用户的外壳。如果这是针对本地用户的,您需要SELinux角色/用户,最好的资源是SELinux Cookbook,我从来没有这样做过 我认为,前者只是一项正常的政策,具有可执行的过渡