3.2. SELinux 사용자의 역할 및 액세스 권한
SELinux 정책은 각 Linux 사용자를 SELinux 사용자에게 매핑합니다. 이를 통해 Linux 사용자는 SELinux 사용자의 제한을 상속할 수 있습니다.
정책의 부울을 조정하여 특정 요구 사항에 따라 SELinux 정책에서 제한된 사용자에 대한 권한을 사용자 지정할 수 있습니다. semanage boolean -l 명령을 사용하여 이러한 부울의 현재 상태를 확인할 수 있습니다. 모든 SELinux 사용자, SELinux 역할, MLS 및 MCS의 수준 및 범위를 나열하려면 semanage user -l 명령을 root 로 사용합니다.
| 사용자 | 기본 역할 | 추가 역할 |
|---|---|---|
|
|
|
|
|
|
| |
|
|
| |
|
|
| |
|
|
|
|
|
| ||
|
| ||
|
|
| |
|
|
|
|
|
| ||
|
| ||
|
|
|
system_u 는 시스템 프로세스 및 개체의 특수 사용자 ID이며 system_r 은 관련 역할입니다. 관리자는 이 system _u 사용자와 역할을 Linux 사용자에게 연결해서는 안 됩니다. 또한 system_ runconfined_u 및 root 는 제한되지 않은 사용자입니다. 이러한 이유로 이러한 SELinux 사용자와 관련된 역할은 다음 SELinux 역할의 유형 및 액세스 권한에 포함되지 않습니다.
각 SELinux 역할은 SELinux 유형에 해당하며 특정 액세스 권한을 제공합니다.
| Role | 유형 | X 윈도우 시스템을 사용하여 로그인합니다 | su 및 sudo | 홈 디렉토리 및 /tmp 에서 실행 (기본값) | 네트워킹 |
|---|---|---|---|---|---|
|
|
| 제공됨 | 제공됨 | 제공됨 | 제공됨 |
|
|
| 아니요 | 아니요 | 제공됨 | 아니요 |
|
|
| 제공됨 | 아니요 | 제공됨 | 웹 브라우저만 (M#159illa Firefox, GNOME 웹) |
|
|
| 제공됨 | 아니요 | 제공됨 | 제공됨 |
|
|
| 제공됨 |
| 제공됨 | 제공됨 |
|
|
| 제공됨 | 제공됨 | 제공됨 | |
|
|
| 제공됨 | 제공됨 | 제공됨 | |
|
|
| 제공됨 | 제공됨 | 제공됨 | |
|
|
| 제공됨 | 제공됨 | 제공됨 | |
|
|
| 제공됨 | 제공됨 | 제공됨 | |
|
|
|
| 제공됨 | 제공됨 | 제공됨 |
관리자가 아닌 역할에 대한 자세한 내용은 SELinux에서 관리자 역할이 아닌 역할을 참조하십시오.
관리자 역할에 대한 자세한 내용은 SELinux에서 관리자 역할 확인을 참조하십시오.
사용 가능한 모든 역할을 나열하려면 seinfo -r 명령을 입력합니다.
$ seinfo -r
Roles: 14
auditadm_r
dbadm_r
guest_r
logadm_r
nx_server_r
object_r
secadm_r
staff_r
sysadm_r
system_r
unconfined_r
user_r
webadm_r
xguest_r
이러한 info 명령은 기본적으로 설치되지 않는 setools-console 패키지에서 제공합니다.
추가 리소스
-
seinfo(1),semanage-login(8),xguest_selinux(8)도움말 페이지가selinux-policy-doc패키지로 설치됨 - 부울을 사용하여 SELinux 설정을 수정하는 방법
