Cib王不留行 2021-05-30 13:30 采纳率: 0%
浏览 81

selinux关于用户策略编写?以自己名字创2个用户,一个允许执行passwd,一个不能?

如何用以下要求写TE文件啊?

以自己名字创2个用户,一个允许执行passwd,一个不能

  • 写回答

1条回答 默认 最新

  • 神秘泣男子 运维领域优质创作者 2024-03-13 21:26
    关注

    在SELinux中,用户策略是通过TE(Type Enforcement)模块来定义的。下面是一个简单的例子,演示如何创建两个用户,一个允许执行'passwd
    创建TE模块文件:
    创建一个名为'custom_users.te

    module custom_users 1.0;
    
    require {
        type unconfined_t;
        type shadow_t;
        class passwd_exec_t;
    }
    
    # 允许执行passwd的用户类型
    type passwd_exec_user_t;
    # 不允许执行passwd的用户类型
    type no_passwd_exec_user_t;
    
    # 允许执行passwd的用户
    allow passwd_exec_user_t shadow_t:passwd_exec_t;
    
    # 不允许执行passwd的用户
    dontaudit no_passwd_exec_user_t shadow_t:passwd_exec_t;
    

    在这个例子中,我们定义了两个用户类型:'passwdno_passwd_exec_user_t,分别代表允许执行'passwdpasswd和不允许执行'passwdpasswd的用户。
    编译和加载TE模块:
    使用'checkmodulesemodule_package编译和加载TE模块:

    checkmodule -M -m -o custom_users.mod custom_users.te
    semodule_package -o custom_users.pp -m custom_users.mod
    semodule -i custom_users.pp
    

    创建两个用户:

    sudo useradd -Z passwd_exec_user_t user1
    sudo useradd -Z no_passwd_exec_user_t user2
    

    这样,'user1passwd_exec_user_t用户类型,允许执行passwd,而user2将属于no_passwd_exec_user_t用户类型,不允许执行passwd。

    评论

报告相同问题?

悬赏问题

  • ¥15 k8s生产配置推荐配置及部署方案
  • ¥15 matlab提取运动物体的坐标
  • ¥15 人大金仓下载,有人知道怎么解决吗
  • ¥15 一个小问题,本人刚入门,哪位可以help
  • ¥15 python安卓开发
  • ¥15 使用R语言GD包一直不出结果
  • ¥15 计算机微处理器与接口技术相关问题,求解答图片的这个问题,有多少个端口,端口地址和解答问题的方法和思路,不要AI作答
  • ¥15 如何根据一个截图编写对应的HTML代码
  • ¥15 stm32标准库的PID角度环
  • ¥15 ADS已经下载好了,但是DAS下载不了,一直显示这两种情况,有什么办法吗,非常急!