Interactive_restricted 그룹의 사용자는 파일을 읽고 명령을 실행할 수 있습니다. 이러한 사용자는 이 미리 정의된 목록에 있는 파일을 제외하고 어떠한 파일도 수정할 수 없습니다.
다음 파일은 AC_FILE_F_RESTRICTED_BYPASS 권한을 갖습니다.
/selinux/use* /selinux/contex** /proc/*/loginuid /dev/pt* /dev/pts/* /dev/nul* /dev/tt* /tmp/** /var/run/utm* /var/log/wtm* /var/log/lastlo* /proc/*/attr/exec
/var/adm/lastlo* /var/adm/wtmp* /devices/pseudo/* /var/adm/utmp* /var/adm/sulo* /etc/utmppip*
/etc/utmp* /dev/tc* /dev/ud* /dev/ptm* /dev/lo* /dev/tt* /var/spool/* /var/adm/wtmp*
/etc/utm* /dev/pt* /dev/pts/* /dev/nul* /dev/tt* /tmp/**
|
Copyright © 2013 CA.
All rights reserved.
|
|