Interactive_restricted グループ内のユーザはファイルを読み取り、コマンドを実行できます。 この事前定義済みリストにあるファイル以外のファイルは変更できません。
以下のファイルに AC_FILE_F_RESTRICTED_BYPASS 権限があります。
/selinux/use* /selinux/contex** /proc/*/loginuid /dev/pt* /dev/pts/* /dev/nul* /dev/tt* /tmp/** /var/run/utm* /var/log/wtm* /var/log/lastlo* /proc/*/attr/exec
/var/adm/lastlo* /var/adm/wtmp* /devices/pseudo/* /var/adm/utmp* /var/adm/sulo* /etc/utmppip*
/etc/utmp* /dev/tc* /dev/ud* /dev/ptm* /dev/lo* /dev/tt* /var/spool/* /var/adm/wtmp*
/etc/utm* /dev/pt* /dev/pts/* /dev/nul* /dev/tt* /tmp/**
|
Copyright © 2013 CA.
All rights reserved.
|
|