J'ai configuré SELinux :
semanage login -a -s user_u mary
setsebool user_exec_content offLa configuration générale est la suivante
SELINUX=enforcing
SELINUXTYPE=targetedLorsque je me connecte au compte mary, je peux toujours exécuter les scripts dans son compte mais setsebool ( user_exec_content=off) devrait l'interdire ?
Quelqu'un peut-il m'indiquer la bonne direction ?
Utilisateur Selinux non confiné lors de l'utilisation de su
Certaines applications ou aides utilisent PAM pour obtenir/régler les restrictions SELinux. SSHD, par exemple, exige que vous ayez UsePAM yes pour que les restrictions d'utilisateur SELinux soient activées. En fonction de vos politiques et booléens SELinux, vous pouvez contourner le confinement en utilisant certaines aides telles que su ou sudo et aussi en fonction de la manière dont ils sont exécutés. Pour cela, il faut comprendre quelles sont les transitions autorisées dans la politique SELinux.
Si Mary se connecte via SSH et UsePAM yes est défini, alors ils devraient être confinés comme prévu et votre booléen devrait prendre effet.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
