LINUX.ORG.RU

аутентификация SElinux


0

1

подскажите пожалуйста. Есть проблема необходимо, что бы в rhel пользователь когда логинился задавал метку секретности SElinux (политика mls) для данной сессии. Знаю что в rhel это реализовано, потому как когда то это включил, теперь не найду где это есть.


Прям нет ни кого?

Manko8
() автор топика

# semanage login -l

Login Name SELinux User MLS/MCS Range
__default__ unconfined_u s0-s0:c0.c1023
root unconfined_u s0-s0:c0.c1023
system_u system_u s0-s0:c0.c1023

# grep -v '^#' /etc/selinux/targeted/setrans.conf

s0=SystemLow
s0-s0:c0.c1023=SystemLow-SystemHigh
s0:c0.c1023=SystemHigh

а вот так все новые юзеры будут создаваться в mls s0 c user role - «user_u»

# semanage login -m -S targeted -s «user_u» -r s0 __default__

по дефолту новые юзеры создаются с неограниченными правами selinux как и сам root

httpd
()

я не знаю как в mls (не сталкивался), но в таргетед чтобы уже существующего юзера добавить в selinux нужно делать как-то так

semanage login -a -s guest_u username

вместо guest_u можно использовать user_u, staff_u, xguest_u.

AndreyKl ★★★★★
()

Создать юзера SeLinux и сопоставить его юзером Linux это не проблема, проблема в том, как сделать так, что бы система при авторизации пользователя в принудительном порядке заставляла выбрать контекст безопасности. с которым будет грузится данная сессия.

Вот например пользователь имеет контекст s0-s5:c0.c10. При авторизации в системе, система просит с каким контекстом грузить данную сессию. Пользователь вводит контекст, который ему доступен из заданного диапазона, например s1:c2. И данная сессия грузится с заданным контекстом.

Не помню последовательность своих действий, но как то в rhel эту опцию включил. После переустановки системы все пропало. Подскажите как ее включить )))

Manko8
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.