SupportConsoleDéveloppeursCommencer un essaiContact

6.5. Modification du niveau d'habilitation d'un utilisateur dans la plage de sécurité définie dans MLS

En tant qu'utilisateur du système de sécurité multiniveaux (MLS), vous pouvez modifier votre niveau d'habilitation actuel à l'intérieur de la fourchette qui vous a été attribuée par l'administrateur. Vous ne pouvez jamais dépasser la limite supérieure de votre fourchette ni réduire votre niveau en dessous de la limite inférieure de votre fourchette. Cela vous permet, par exemple, de modifier des fichiers moins sensibles sans augmenter leur niveau de sensibilité jusqu'à votre niveau d'habilitation le plus élevé.

Par exemple, en tant qu'utilisateur affecté à la plage s1-s3:

  • Vous pouvez passer aux niveaux s1, s2, et s3.
  • Vous pouvez passer aux plages s1-s2, et s2-s3.
  • Vous ne pouvez pas passer aux plages s0-s3 ou s1-s4.
Note

Le passage à un niveau différent ouvre un nouveau shell avec un niveau d'autorisation différent. Cela signifie que vous ne pouvez pas revenir à votre niveau d'habilitation initial de la même manière que si vous le diminuiez. Cependant, vous pouvez toujours revenir au shell précédent en entrant exit.

Conditions préalables

  • La politique SELinux est définie sur mls.
  • Le mode SELinux est défini sur enforcing.
  • Vous pouvez vous connecter en tant qu'utilisateur assigné à une série de niveaux d'habilitation MLS.

Procédure

  1. Se connecter en tant qu'utilisateur à partir d'un terminal sécurisé.

    Note

    Les terminaux sécurisés sont définis dans le fichier /etc/selinux/mls/contexts/securetty_types. Par défaut, la console est un terminal sécurisé, mais pas SSH.

  2. Vérifier le contexte de sécurité de l'utilisateur actuel : 

    $ id -Z
user_u:user_r:user_t:s0-s2

    Dans cet exemple, l'utilisateur est affecté à l'utilisateur SELinux user_u, au rôle user_r, au type user_t et à la plage de sécurité MLS s0-s2.

  3. Vérifier le contexte de sécurité de l'utilisateur actuel : 

    $ id -Z
user_u:user_r:user_t:s1-s2

  4. Passer à une autre plage d'habilitation de sécurité dans la plage d'habilitation de l'utilisateur : 

    $ newrole -l s1

    Vous pouvez passer à n'importe quelle plage dont le maximum est inférieur ou égal à la plage qui vous a été attribuée. La saisie d'une plage à niveau unique modifie la limite inférieure de la plage attribuée. Par exemple, la saisie de newrole -l s1 en tant qu'utilisateur ayant une plage s0-s2 équivaut à la saisie de newrole -l s1-s2.

Vérification

  1. Affiche le contexte de sécurité de l'utilisateur actuel : 

    $ id -Z
user_u:user_r:user_t:s1-s2

  2. Retourner à l'interpréteur de commandes précédent avec la portée originale en mettant fin à l'interpréteur de commandes actuel : 

    $ exit

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.