请教 RHEL7 操作系统下的 SElinux 配置

2020-10-28 16:54:37 +08:00
 king1688888888
日常装机禁用 SElinux 习惯了,单位考试时需要考到 SElinux 相关知识点,自己找了相关文档但还是不太懂,请各位大佬帮帮忙。

题目 1:
使用强制运行机制对 /usr/local/test 程序的行为进行限制,使其禁止执行 /sbin 目录下的所有程序,并且禁止执行 mysql 命令。

题目 2:
使用 MCC 机制对程序 /usr/local/test 的执行能力进行最小化限制,仅授予 test 程序以下能力。
1.忽略对文件的所有 DAC 访问限制,该属性是 effective 和 inheritable
2.允许绑定到小于 1024 的端口
3.允许使用 chroot()系统调用,该能力的属性是 effective 和 permitted
1860 次点击
所在节点    Linux
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/719508

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX