如何用以下要求写TE文件啊?
以自己名字创2个用户,一个允许执行passwd,一个不能
selinux关于用户策略编写?以自己名字创2个用户,一个允许执行passwd,一个不能?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
关注在SELinux中,用户策略是通过TE(Type Enforcement)模块来定义的。下面是一个简单的例子,演示如何创建两个用户,一个允许执行'passwd
创建TE模块文件:
创建一个名为'custom_users.temodule custom_users 1.0; require { type unconfined_t; type shadow_t; class passwd_exec_t; } # 允许执行passwd的用户类型 type passwd_exec_user_t; # 不允许执行passwd的用户类型 type no_passwd_exec_user_t; # 允许执行passwd的用户 allow passwd_exec_user_t shadow_t:passwd_exec_t; # 不允许执行passwd的用户 dontaudit no_passwd_exec_user_t shadow_t:passwd_exec_t;在这个例子中,我们定义了两个用户类型:'passwdno_passwd_exec_user_t,分别代表允许执行'passwdpasswd和不允许执行'passwdpasswd的用户。
编译和加载TE模块:
使用'checkmodulesemodule_package编译和加载TE模块:checkmodule -M -m -o custom_users.mod custom_users.te semodule_package -o custom_users.pp -m custom_users.mod semodule -i custom_users.pp创建两个用户:
sudo useradd -Z passwd_exec_user_t user1 sudo useradd -Z no_passwd_exec_user_t user2这样,'user1passwd_exec_user_t用户类型,允许执行passwd,而user2将属于no_passwd_exec_user_t用户类型,不允许执行passwd。
解决 无用评论 打赏举报 分享
- 2021-07-14 10:49回答 1 已采纳 看端口能不能连通啊, telnet ip port 试试,然后看看目标服务器有没有设置 防火墙策略 。是否拒绝端口的连接。
- 2022-01-25 15:48回答 2 已采纳 容器状态不正常,去查容器日志,而且,状态不是你想改变就改变,而是根据容器运行的状态来检测演示给你看的。 gitlab本身很多组件,工作中,都是直接搭建,很少用容器来起 gitlab 的。
- 2019-05-05 16:19回答 3 已采纳 yum makecache 前或修改yum源后,yum clean all 下
- 2020-07-25 21:24抖音运营分享的博客 2. 创建一个访问vsftpd的用户和密码(这个用户不作为系统用户),创建一个该用户能访问vsftpd的目录(该目录的用户名和组为访问的用户名); 3. 配置服务的主配置文件vsftpd.conf(什么端口, 主动模式还是被动模式...
- 2022-06-07 19:21回答 1 已采纳 【已解决】systemd干掉了SELinux导致的问题
- 2022-03-09 11:01回答 1 已采纳 netstat 看下 php-fpm 的监听地址
- 2018-09-05 12:16回答 1 已采纳 The which command will generate the output on STDOUT, when the program is found, but it will use S
- 2021-02-21 00:06Cry丶的博客 目录一、SELinux Targeted、MLS和Minimum策略Target 策略MLS 策略Minimum 策略二、SELinux策略规则查看方法(seinfo和sesearch)三、SELinux策略规则的开启和关闭查询策略规则是否开启修改规则的开启状态SELinux导致...
- 2023-04-22 19:35回答 2 已采纳 selinux的作用:对于文件的影响:当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载标签内记录程序和文件的安全上下文(context)对于程序功能的影响:当selinux开启会对
- 2015-02-26 18:37回答 1 已采纳 Figured it out, for anyone else with the same issue, 403 forbidden access and selinux security err
- 2019-04-11 11:54回答 2 已采纳 你好,我今天下午也遇到了同样的问题。最后我是这样解决的: 1. 进入 Genymotion 设置界面 2. 将 ADB选项选择为 Use genymotin android tools (defa
- 2021-05-09 04:15机器人农场的博客 Security-Enhanced Linux (SELinux)由以下两部分组成:1) Kernel SELinux模块(/kernel/security/selinux)2) 用户态工具SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux K...
- 2014-03-20 15:25回答 1 已采纳 Just use a socket instead of the IP address? See the manual for an example. This circumvents the n
- 2022-05-23 19:10不易撞的网名的博客 Linux速成 1 前言 1.1 课程介绍 1.2 学习方向 1.3 应用领域 个人桌面领域 此领域是传统 linux 应用最薄弱的环节,传统 linux 由于界面简单... linux 在服务器领域的应用是最强的。 linux 免费、稳定、高效
- 2019-04-12 11:10我在呀的博客 SELinux策略语言--类型强制 编写TE规则
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 metadata提取的PDF元数据,如何转换为一个Excel
- ¥15 关于arduino编程toCharArray()函数的使用
- ¥100 vc++混合CEF采用CLR方式编译报错
- ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
- ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
- ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同
- ¥50 如何openEuler 22.03上安装配置drbd
- ¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
- ¥15 无线连接树莓派,无法执行update,如何解决?(相关搜索:软件下载)
- ¥15 Windows11, backspace, enter, space键失灵