3.2. SELinux 사용자의 역할 및 액세스 권한


SELinux 정책은 각 Linux 사용자를 SELinux 사용자에게 매핑합니다. 이를 통해 Linux 사용자는 SELinux 사용자의 제한을 상속할 수 있습니다.

정책의 부울을 조정하여 특정 요구 사항에 따라 SELinux 정책에서 제한된 사용자에 대한 권한을 사용자 지정할 수 있습니다. semanage boolean -l 명령을 사용하여 이러한 부울의 현재 상태를 확인할 수 있습니다. 모든 SELinux 사용자, SELinux 역할, MLS 및 MCS의 수준 및 범위를 나열하려면 semanage user -l 명령을 root 로 사용합니다.

표 3.1. SELinux 사용자 역할
사용자기본 역할추가 역할

unconfined_u

unconfined_r

system_r

guest_u

guest_r

 

xguest_u

xguest_r

 

user_u

user_r

 

staff_u

staff_r

sysadm_r

unconfined_r

system_r

sysadm_u

sysadm_r

 

root

staff_r

sysadm_r

unconfined_r

system_r

system_u

system_r

 

system_u 는 시스템 프로세스 및 오브젝트의 특수 사용자 ID이며 system_r 은 연결된 역할입니다. 관리자는 이 system_u 사용자와 system_r 역할을 Linux 사용자와 연결하지 않아야 합니다. 또한 unconfined_uroot 는 제한되지 않은 사용자입니다. 이러한 이유로 이러한 SELinux 사용자와 관련된 역할은 다음 SELinux 역할의 유형 및 액세스 권한에 포함되지 않습니다.

각 SELinux 역할은 SELinux 유형에 해당하며 특정 액세스 권한을 제공합니다.

표 3.2. SELinux 역할의 유형 및 액세스 권한
역할유형X Window System을 사용하여 로그인Susudo홈 디렉토리 및 /tmp (기본값)에서 실행네트워킹

unconfined_r

unconfined_t

제공됨

제공됨

제공됨

제공됨

guest_r

guest_t

제공되지 않음

제공되지 않음

제공됨

제공되지 않음

xguest_r

xguest_t

제공됨

제공되지 않음

제공됨

웹 브라우저만 (M#159illa Firefox, GNOME 웹)

user_r

user_t

제공됨

제공되지 않음

제공됨

제공됨

staff_r

staff_t

제공됨

sudo

제공됨

제공됨

auditadm_r

auditadm_t

 

제공됨

제공됨

제공됨

dbadm_r

dbadm_r

 

제공됨

제공됨

제공됨

logadm_r

logadm_t

 

제공됨

제공됨

제공됨

webadm_r

webadm_r

 

제공됨

제공됨

제공됨

secadm_r

secadm_t

 

제공됨

제공됨

제공됨

sysadm_r

sysadm_t

xdm_sysadm_login 부울이 있는경우에만

제공됨

제공됨

제공됨

관리자가 아닌 역할에 대한 자세한 내용은 SELinux에서 관리자 역할이 아닌 역할을 참조하십시오.

관리자 역할에 대한 자세한 내용은 SELinux에서 관리자 역할 확인을 참조하십시오.

사용 가능한 모든 역할을 나열하려면 seinfo -r 명령을 입력합니다.

seinfo -r
Roles: 14
   auditadm_r
   dbadm_r
   guest_r
   logadm_r
   nx_server_r
   object_r
   secadm_r
   staff_r
   sysadm_r
   system_r
   unconfined_r
   user_r
   webadm_r
   xguest_r

seinfo 명령은 기본적으로 설치되지 않는 setools-console 패키지에서 제공합니다.

추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.