uxauth_selinux.sh スクリプトは、SElinux 環境で UNAB の動作を有効にする SELinux ポリシーをデプロイします。 このスクリプトは、次のユーティリティのサポートを有効にします: ssh、rlogin、ftp、sftp、および passwd。
拡張インストールまたは一般インストールを使用して、SELinux UNAB ポリシーをインストールできます。 拡張インストールでは、SELinux セキュリティ コンテキスト タイプ usr_t の許可が追加されます。 一般インストールでは、user_t タイプの許可は追加されません。したがって、一般インストール UNAB では、オフライン ユーザ ログインおよびユーザ ログイン レポートをサポートできません。
uxauth_selinux.sh スクリプトは UNAB lbin ディレクトリにあり、これはデフォルトでは /opt/CA/uxauthd/lbin ディレクトリです。 uxauth インストール パッケージをカスタマイズして、UNAB インストール中にスクリプトを実行できます。このとき、SELinux ポリシーは一般モードでインストールされます。 また、インストール後にデフォルトの場所からスクリプトを実行することもできます。
注: 拡張ポリシーをインストールすると、先にインストールされた一般ポリシーは自動的にアンインストールされます。
このコマンドの形式は以下のようになります。
uxauth_selinux.sh {-i [-e]| -r | -h}
SElinux 環境にポリシーをインストールします
usr_t タイプのアクセス権を追加する拡張インストール オプションを呼び出すことを指定します。
SElinux 環境からポリシーを削除します。
ヘルプを表示します
|
Copyright © 2013 CA.
All rights reserved.
|
|