V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
king1688888888
V2EX  ›  Linux

请教 RHEL7 操作系统下的 SElinux 配置

  •  
  •   king1688888888 · 2020-10-28 16:54:37 +08:00 · 1839 次点击
    这是一个创建于 1485 天前的主题,其中的信息可能已经有所发展或是发生改变。
    日常装机禁用 SElinux 习惯了,单位考试时需要考到 SElinux 相关知识点,自己找了相关文档但还是不太懂,请各位大佬帮帮忙。

    题目 1:
    使用强制运行机制对 /usr/local/test 程序的行为进行限制,使其禁止执行 /sbin 目录下的所有程序,并且禁止执行 mysql 命令。

    题目 2:
    使用 MCC 机制对程序 /usr/local/test 的执行能力进行最小化限制,仅授予 test 程序以下能力。
    1.忽略对文件的所有 DAC 访问限制,该属性是 effective 和 inheritable
    2.允许绑定到小于 1024 的端口
    3.允许使用 chroot()系统调用,该能力的属性是 effective 和 permitted
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3631 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 00:13 · PVG 08:13 · LAX 16:13 · JFK 19:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.