История изменений

Исправление bigbit, 01.02.19 23:18 (текущая версия) :

Ты делаешь странное.
Фишка SELinux в том, что доступ дается не пользователям, а приложениям (типам). И без разницы какой пользователь его (приложение) запускает. Пользователи и роли - вторичный механизм, на практике используется редко.
Та задача, которую ты описал, решается стандартными правами Unix. Разрешить пользователю через sudo выполнять команды от имени пользователя, под которым запускается приложение, и все. Почему нужно делать это средствами SELinux?

Исходная версия bigbit, 01.02.19 23:18:

Ты делаешь странное.
Фишка SELinux в том, что доступ дается не пользователям, а приложениям (типам). И без разницы какой пользователь его (приложение ) запускает. Пользователи и роли - вторичный механизм, на практике используется редко.
Та задача, которую ты описал, решается стандартными правами Unix. Разрешить пользователю через sudo выполнять команды от имени пользователя, под которым запускается приложение, и все. Почему нужно делать это средствами SELinux?