Вопросы Теги

Политика SELinux разрешить некоторых пользователей запускаться / останавливает определенные сервисы

Как Mikel, уже указанный в его комментарии, чтобы иметь tmux, поскольку, Ваша оболочка входа в систему может иметь побочные эффекты. Но можно сделать tmux Ваша оболочка по умолчанию, буквально. Оболочка пользователя по умолчанию определяется в/etc/passwd. Таким образом, можно стать корнем и редактировать / и т.д. / пароль, например. sudo vi /etc/passwd ищите строку, которая начинается с Вашего имени пользователя. Это, вероятно, заканчивается :/bin/bash. Измените/bin/bash на/usr/bin/tmux, и теперь tmux является Вашей оболочкой входа в систему по умолчанию.

Однако никакая гарантия, что это не вызовет проблемы!

Что может работать, лучше не должен делать ничего, что требует полномочий пользователя root. Я попытался бы создать файл в своем доме directoy названный .bash_login и запустить tmux из того файла: 'повторите "tmux"> ~/.bash_login.

Это должно работать, но необходимо попытаться найти наш сами, b/c документация удара не очень точно о том, какой файл читается и выполняется когда.

1
21.08.2013, 01:24
1 ответ

RHEL еще не имеет systemd, таким образом, подход для Fedora 19 и RHEL будет существенно отличаться.

Во всяком случае то, что Вы пытаетесь сделать, не нормально возможно. Необходимо было бы создать отдельную роль входа в систему для каждого пользователя и предоставить ему способность выполнить systemd, не переходя в systemd домен - в которой точке необходимо будет в значительной степени клонировать всю systemd политику в домен каждого пользователя и затем записать другую политику для выполнения каждого сервиса. На пользователя. Если Вы уже не имеете действительно потрясающее понимание SELinux и уже действительно превосходны при записи политик SELinux (и действительно любите M4), я настоятельно рекомендую не спуститься по этому маршруту.

Просто добавьте, что правила sudo на пользователя позволить выполнять вещи как "/sbin/service перезапуск нечто" или "/bin/systemctl перезапускают foo.service". Если Вы хотите добавить SELinux в драку, сделайте этих пользователей staff_u и остальные user_u.

2
27.01.2020, 23:39
  • 1
    точно, что я хотел знать! большое спасибо за Ваше руководство, основной mricon!! –  user2433984 20.08.2013, 22:29

Теги

Похожие вопросы