スーパーユーザによるファイルへのアクセスを selang で制限するには、newres コマンドの長いバージョンを使用します。 たとえば、スーパーユーザ、および myuser 以外のユーザによる /tmp/binary.bkup ファイルへのアクセスを防止するには、以下のコマンドを使用します。
newres FILE /tmp/binary.bkup owner(myuser) defaccess(N)
このコマンドは、以下のことを示します。
重要: root 権限で selang コマンドを起動し、別のユーザを所有者として明示的に指定せずに FILE レコードを定義すると、定義したレコードの所有者は root になります。 所有者である root ユーザ(つまり、root ユーザとしてログインするすべてのユーザ)には、ファイルに対する完全で自由なアクセス権が与えられています。
注: seos.ini ファイルのトークン use_unix_file_owner を yes に設定できます。 この設定によって、UNIX の一般ユーザは、所有しているファイルに対するアクセス ルールを定義できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|