6.6. 사용자 애플리케이션 실행 부울
Linux 사용자가 홈 디렉터리 및 /tmp 디렉토리에서 애플리케이션(사용자 권한을 상속함) 및
/tmp 디렉토리에 있는 애플리케이션을 실행하지 않도록 하면 결함이 있거나 악성 애플리케이션이 사용자가 소유한 파일을 수정하지 않도록 할 수 있습니다.
부울은 이 동작을 변경할 수 있으며, root로 실행해야 하는
setsebool 유틸리티로 구성됩니다. setsebool -P 명령은 영구적으로 변경합니다. 재부팅 시 변경 사항을 유지하지 않으려면 -P 옵션을 사용하지 마십시오.
guest_t
guest_t 도메인의 Linux 사용자가 홈 디렉토리 및 /tmp 에서 애플리케이션을 실행하지 못하도록 하려면 다음을 수행합니다.
~]# setsebool -P guest_exec_content offxguest_t
xguest_t 도메인의 Linux 사용자가 홈 디렉토리 및 /tmp 에서 애플리케이션을 실행하지 못하도록 하려면 다음을 수행합니다.
~]# setsebool -P xguest_exec_content offuser_t
user_t 도메인의 Linux 사용자가 홈 디렉토리 및 /tmp 에서 애플리케이션을 실행하지 못하도록 하려면 :
~]# setsebool -P user_exec_content offstaff_t
staff_t 도메인의 Linux 사용자가 홈 디렉토리 및 /tmp 에서 애플리케이션을 실행하지 못하도록 하려면 :
~]# setsebool -P staff_exec_content offstaff_exec_content 부울을 및 을 활성화하여 staff_t 도메인의 Linux 사용자가 홈 디렉토리 및 /tmp 에서 애플리케이션을 실행할 수 있도록 허용하려면 다음을 수행하십시오.
~]# setsebool -P staff_exec_content on