这是一个创建于 1485 天前的主题,其中的信息可能已经有所发展或是发生改变。
日常装机禁用 SElinux 习惯了,单位考试时需要考到 SElinux 相关知识点,自己找了相关文档但还是不太懂,请各位大佬帮帮忙。
题目 1:
使用强制运行机制对 /usr/local/test 程序的行为进行限制,使其禁止执行 /sbin 目录下的所有程序,并且禁止执行 mysql 命令。
题目 2:
使用 MCC 机制对程序 /usr/local/test 的执行能力进行最小化限制,仅授予 test 程序以下能力。
1.忽略对文件的所有 DAC 访问限制,该属性是 effective 和 inheritable
2.允许绑定到小于 1024 的端口
3.允许使用 chroot()系统调用,该能力的属性是 effective 和 permitted