3.2. SELinux 사용자의 역할 및 액세스 권한
SELinux 정책은 각 Linux 사용자를 SELinux 사용자에게 매핑합니다. 이를 통해 Linux 사용자는 SELinux 사용자의 제한을 상속할 수 있습니다.
정책의 부울을 조정하여 특정 요구 사항에 따라 SELinux 정책에서 제한된 사용자에 대한 권한을 사용자 지정할 수 있습니다. semanage boolean -l
명령을 사용하여 이러한 부울의 현재 상태를 확인할 수 있습니다. 모든 SELinux 사용자, SELinux 역할, MLS 및 MCS의 수준 및 범위를 나열하려면 semanage user -l
명령을 root
로 사용합니다.
사용자 | 기본 역할 | 추가 역할 |
---|---|---|
|
|
|
|
| |
|
| |
|
| |
|
|
|
| ||
| ||
|
| |
|
|
|
| ||
| ||
|
|
system_u
는 시스템 프로세스 및 오브젝트의 특수 사용자 ID이며 system_r
은 연결된 역할입니다. 관리자는 이 system_u
사용자와 system_r
역할을 Linux 사용자와 연결하지 않아야 합니다. 또한 unconfined_u
및 root
는 제한되지 않은 사용자입니다. 이러한 이유로 이러한 SELinux 사용자와 관련된 역할은 다음 SELinux 역할의 유형 및 액세스 권한에 포함되지 않습니다.
각 SELinux 역할은 SELinux 유형에 해당하며 특정 액세스 권한을 제공합니다.
역할 | 유형 | X Window System을 사용하여 로그인 | Su 및 sudo | 홈 디렉토리 및 /tmp (기본값)에서 실행 | 네트워킹 |
---|---|---|---|---|---|
|
| 제공됨 | 제공됨 | 제공됨 | 제공됨 |
|
| 제공되지 않음 | 제공되지 않음 | 제공됨 | 제공되지 않음 |
|
| 제공됨 | 제공되지 않음 | 제공됨 | 웹 브라우저만 (M#159illa Firefox, GNOME 웹) |
|
| 제공됨 | 제공되지 않음 | 제공됨 | 제공됨 |
|
| 제공됨 |
| 제공됨 | 제공됨 |
|
| 제공됨 | 제공됨 | 제공됨 | |
|
| 제공됨 | 제공됨 | 제공됨 | |
|
| 제공됨 | 제공됨 | 제공됨 | |
|
| 제공됨 | 제공됨 | 제공됨 | |
|
| 제공됨 | 제공됨 | 제공됨 | |
|
|
| 제공됨 | 제공됨 | 제공됨 |
관리자가 아닌 역할에 대한 자세한 내용은 SELinux에서 관리자 역할이 아닌 역할을 참조하십시오.
관리자 역할에 대한 자세한 내용은 SELinux에서 관리자 역할 확인을 참조하십시오.
사용 가능한 모든 역할을 나열하려면 seinfo -r
명령을 입력합니다.
$ seinfo -r
Roles: 14
auditadm_r
dbadm_r
guest_r
logadm_r
nx_server_r
object_r
secadm_r
staff_r
sysadm_r
system_r
unconfined_r
user_r
webadm_r
xguest_r
seinfo
명령은 기본적으로 설치되지 않는 setools-console
패키지에서 제공합니다.
추가 리소스
-
seinfo(1)
,semanage-login(8)
,xguest_selinux(8)
도움말 페이지가selinux-policy-doc
패키지로 설치됨 - 부울을 사용하여 SELinux 설정을 수정하는 방법