안전 규칙 및 규정
RHEL권한이 없는 사용자는 구현된 보안 보호 조치/대책을 비활성화, 우회 또는 변경하는 등 권한 있는 기능을 실행하는 것을 방지해야 합니다.
모든 관리자는 "sysadm_u", "staff_u" 또는 조직에서 정의한 적절하게 사용자 정의된 제한된 역할에 매핑되어야 합니다.
권한이 부여된 모든 비관리 사용자는 "user_u" 역할에 매핑되어야 합니다.
의미 -a -s <user_u | sysadm_u> <.username>
그룹(gid=100)과 해당 그룹에 정의된 로컬 계정을 매핑하면 /etc/passwd다음과 같은 일이 발생합니다.userswheel
- 매핑됨User_u
.bash_profile permission로그인 후 퍼티 창에서 정의합니다. - 매핑됨직원_유
.bash_profile permission로그인 후 퍼티 창에서 정의합니다. - 매핑됨sysadmin_u권한이 거부되지 않았습니다.
setsebool ssh_sysadm_login onSSH에 접속하려면 여전히 sysadm_u에 매핑해야 합니다.
내 주요 질문은
- 권한이 거부된 이유는 무엇입니까
.bash_profile?
탄젠트 질문:
user_u일반 사용자들은 이것이 문제라고 생각하겠지만 ,관리자staff_u어느 것을 사용해야 합니까sysadm_u?- 평신도의 관점에서
staff_u와 의 차이점은 무엇입니까sysadm_u? Red Hat 기사https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/managing-confined-and-unconfined-users_using-selinux언급하다추가 역할staff_u은 무슨 뜻인가요sysadm_u? - 내가 할 경우 가장 좋은 방법은 무엇입니까?행정계정은 기본적으로
wheel그룹에 속하게 됩니다. 허용하고 싶은데sudo -iselinux를 어떻게 사용해야 합니까? 이제 제공된 지침에 따라 계속해야 하는데 이는 제대로 작동하지 않습니다.