6.6. 사용자 애플리케이션 실행 부울

Linux 사용자가 홈 디렉토리 및 쓰기 액세스 권한이 있는 /tmp 디렉토리에서 애플리케이션(사용자의 권한을 상속하는) 애플리케이션을 실행할 수 있도록 허용하지 않으면 결함이 있거나 악의적인 애플리케이션이 사용자가 소유한 파일을 수정하지 못하도록 합니다.

부울은 이 동작을 변경하는 데 사용할 수 있으며 root로 실행해야 하는 setsebool 유틸리티를 사용하여 구성됩니다. setsebool -P 명령은 영구적으로 변경합니다. 재부팅 시 변경 사항을 유지하지 않으려면 -P 옵션을 사용하지 마십시오.

guest_t 도메인의 Linux 사용자가 홈 디렉토리 및 /tmp 에서 애플리케이션을 실행하지 못하도록 하려면 다음을 수행하십시오.

setsebool -P guest_exec_content off

~]# setsebool -P guest_exec_content off

Copy to Clipboard

Toggle word wrap

xguest_t 도메인의 Linux 사용자가 홈 디렉토리 및 /tmp 에서 애플리케이션을 실행하지 못하도록 하려면 다음을 수행하십시오.

setsebool -P xguest_exec_content off

~]# setsebool -P xguest_exec_content off

Copy to Clipboard

Toggle word wrap

user_t 도메인의 Linux 사용자가 홈 디렉토리 및 /tmp 에서 애플리케이션을 실행하지 못하도록 하려면 다음을 수행합니다.

setsebool -P user_exec_content off

~]# setsebool -P user_exec_content off

Copy to Clipboard

Toggle word wrap

staff_t 도메인의 Linux 사용자가 홈 디렉토리 및 /tmp 에서 애플리케이션을 실행하지 못하도록 하려면 다음을 수행합니다.

setsebool -P staff_exec_content off

~]# setsebool -P staff_exec_content off

Copy to Clipboard

Toggle word wrap

staff_exec_content 부울을 켜고 staff_t 도메인의 Linux 사용자가 홈 디렉토리 및 /tmp 에서 애플리케이션을 실행할 수 있도록 하려면 다음을 수행합니다.

setsebool -P staff_exec_content on

~]# setsebool -P staff_exec_content on

Copy to Clipboard

Toggle word wrap