Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
07 mai 2017

selinux rbac security           Contexte SELinux


service_seusers

service_seusers

Fichiers de configuration de mappage d'utilisateur et service en utilisateur SELinux

   Ces fichiers sont optionnels et permettent aux services de définir un utilisateur SELinux à l'authentification. Il y a un fichier pour chaque utilisateur GNU/Linux qui est requis pour lancer un service avec un username SELinux spécifique. Chaque ligne a le format service:seuser[:range]

service Le nom du service utilisé par l'application
seuser Le nom d'utilisateur SELinux
range La plage MCS/MLS

Exemple


# ./logins/root
ipa:user_u:s0
this_service:unconfined_u:s0
    
# ./logins/rch
ipa:unconfined_u:s0
that_service:unconfined_u:s0