selang에서 파일에 대한 슈퍼 사용자의 액세스를 제한하려면 더 긴 버전의 newres 명령을 사용하십시오. 예를 들어 myuser 사용자가 아닌 다른 모든 사용자뿐 아니라 슈퍼 사용자도 /tmp/binary.bkup 파일에 액세스할 수 없게 하려면 다음 selang 명령을 사용합니다.
newres FILE /tmp/binary.bkup owner(myuser) defaccess(N)
이 명령은 다음을 수행합니다.
중요! 루트 권한으로 selang 명령을 실행한 다음 명시적으로 다른 사용자를 파일의 소유자로 지정하지 않고 FILE 레코드를 정의하면 루트가 해당 파일의 소유자가 됩니다. 소유자인 루트(root로 로그인한 모든 사용자를 의미)는 해당 파일에 자유롭게 액세스합니다.
참고: seos.ini 파일의 use_unix_file_owner 토큰을 yes로 설정할 수 있습니다. 이렇게 하면 일반 UNIX 사용자는 자신이 소유한 파일에 대한 액세스 규칙을 정의할 수 있습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|