Interactive_restricted 组的用户可以读取文件并执行指令。 他们无法修改除了此预定义列表上的文件之外的任何文件。
以下文件有 AC_FILE_F_RESTRICTED_BYPASS 权限:
/selinux/use* /selinux/contex** /proc/*/loginuid /dev/pt* /dev/pts/* /dev/nul* /dev/tt* /tmp/** /var/run/utm* /var/log/wtm* /var/log/lastlo* /proc/*/attr/exec
/var/adm/lastlo* /var/adm/wtmp* /devices/pseudo/* /var/adm/utmp* /var/adm/sulo* /etc/utmppip*
/etc/utmp* /dev/tc* /dev/ud* /dev/ptm* /dev/lo* /dev/tt* /var/spool/* /var/adm/wtmp*
/etc/utm* /dev/pt* /dev/pts/* /dev/nul* /dev/tt* /tmp/**
|
版权所有 © 2013 CA。
保留所有权利。
|
|