내 사용자(tom)는 semanage를 통해 user_u, user_r 및 user_t를 가지고 있지만 여전히 sudo를 실행할 수 있습니다.

내 사용자(tom)는 semanage를 통해 user_u 사용자, user_r 역할 및 user_t 도메인에 매핑됩니다.

[tom@localhost ~]$ id -Z
user_u:user_r:user_t:s0
[tom@localhost ~]$ 

"default"를 "user_u"로 설정했기 때문에

[tom@localhos ~]$ sudo semanage login -l

Login Name           SELinux User         MLS/MCS Range        Service

__default__          user_u               s0                   *
root                 unconfined_u         s0-s0:c0.c1023       *
system_u             system_u             s0-s0:c0.c1023       *
[tom@localhos ~]$ 

하지만 여전히 sudo를 실행할 수 있습니다.

[tom@localhost ~]$ sudo -l
Matching Defaults entries for tom on localhost:

User tom may run the following commands on localhost:
    (ALL) NOPASSWD: ALL
[tom@localhost ~]$

이는 sudoers의 "%<user tom's group> ALL = (ALL) NOPASSWD:ALL" 때문인 것 같습니다.

[tom@localhost ~]$ sudo cat /etc/sudoers
root ALL = (ALL) NOPASSWD:ALL
%<user tom's group> ALL = (ALL) NOPASSWD:ALL
admin ALL = (ALL) NOPASSWD:ALL
[tom@localhost ~]$

내 문제를 해결하도록 도와주세요