0
我正在學校的訪問控制實驗室工作,我被卡在使用SELINUX。如何在SELINUX中創建不同的角色?
我應該創建兩個角色:用戶和管理員。
我在UBUNTU上安裝了SELINUX,使用sudo apt-get install selinux
。
當我輸入getenforce
時,它說permissive
。
我應該用useradd
創建兩個角色嗎?以及如何更改爲管理上下文(假設我有管理員用戶)?
我正在學校的訪問控制實驗室工作,我被卡在使用SELINUX。如何在SELINUX中創建不同的角色?
我應該創建兩個角色:用戶和管理員。
我在UBUNTU上安裝了SELINUX,使用sudo apt-get install selinux
。
當我輸入getenforce
時,它說permissive
。
我應該用useradd
創建兩個角色嗎?以及如何更改爲管理上下文(假設我有管理員用戶)?
我不知道可以創建角色的CLI實用程序,我認爲refpolicy中的角色對於大多數使用情況已足夠。這表示,我會建議您參考docs,您需要創建一個簡單的策略源文件。創建這種文件的一個很好的起點是this。
許可模式意味着selinux正在記錄訪問違規但不阻止它們,這取決於您的實驗室設置,您可能需要切換到強制,mcs或mls之一,但這是一個不同的故事,但這應該沒有影響在創建角色的方式上。
如果對selinux的東西有疑問,可以在selinux項目的主要文檔中找到更多信息,gentoo-hardened文檔以及this guide。
希望這會有所幫助。