如何在SELINUX中创建不同的角色?

我正在学校的访问控制实验室工作,我被卡在使用SELINUX。如何在SELINUX中创建不同的角色?

我应该创建两个角色:用户和管理员。

我在UBUNTU上安装了SELINUX,使用sudo apt-get install selinux

当我输入getenforce时,它说permissive

我应该用useradd创建两个角色吗?以及如何更改为管理上下文(假设我有管理员用户)?

回答:

我不知道可以创建角色的CLI实用程序,我认为refpolicy中的角色对于大多数使用情况已足够。这表示,我会建议您参考docs,您需要创建一个简单的策略源文件。创建这种文件的一个很好的起点是this。

许可模式意味着selinux正在记录访问违规但不阻止它们,这取决于您的实验室设置,您可能需要切换到强制,mcs或mls之一,但这是一个不同的故事,但这应该没有影响在创建角色的方式上。

如果对selinux的东西有疑问,可以在selinux项目的主要文档中找到更多信息,gentoo-hardened文档以及this guide。

希望这会有所帮助。

以上是 如何在SELINUX中创建不同的角色? 的全部内容, 来源链接: utcz.com/qa/257934.html

回到顶部