selinux rbac security Contexte SELinux
rewrole
Lancer un shell avec un nouveau rôle SELinux
Le nouveau contexte est dérivé de l'ancien contexte dans lequel newrole est exécuté. Si un rôle est spécifié mais pas le domaine, le type par défaut est dérivé du rôle spécifié par le niveau.
OPTIONS
-r, --role ROLE Spécifie le nouveau contexte-t, --type TYPE Spécifie le nouveau domaine
-l, --level Spécifie le niveau ou plage
-p, --preserve-environment Préserve les variables d'environnment, sinon un nouvel environnement minimal est créé
Exemples
Changer de rôle id -Z
staff_u:staff_r:staff_t:SystemLow-SystemHigh
newrole -r sysadm_r
id -Z
staff_u:sysadm_r:sysadm_t:SystemLow-SystemHigh
Changer la sensibilité
id -Z
staff_u:sysadm_r:sysadm_t:Unclassified-SystemHigh
newrole -l Secret
id -Z
staff_u:sysadm_r:sysadm_t:Secret-SystemHigh
Changer la sensibilité
id -Z
staff_u:sysadm_r:sysadm_t:Unclassified-SystemHigh
newrole -l Secret-Secret
id -Z
staff_u:sysadm_r:sysadm_t:Secret
Lancer un programme d-ans un contexte et niveau donné:
newrole -r sysadm_r -- -c "/path/to/app arg1 arg2..."
newrole -l Secret -- -c "/path/to/app arg1 arg2..."