我想控制Linux-fedora中root的一些访问,例如我想运行一个进程,我希望root不能杀死它。
我使用 SELinux,并将根映射从 unconfined 更改为 guest_u:
Login Name SELinux User MLS/MCS Range Service
root guest_u s0 *
另外,我将当前帐户更改为 root SELinux 用户模式。像这样:
Login Name SELinux User MLS/MCS Range Service
my_user root s0-s0:c0.c1023 *
root guest_u s0 *
理论上,通过重新启动注册更改后,我的用户必须具有授予 root 权限,并且 root 必须无法执行许多操作和活动。但这并没有发生。而且我的 root 仍然可以做所有事情(由 sudo su - 从当前帐户启用),而我的当前帐户不能做我想做的事。
在我注册更改后,有人可以向我解释那里发生了什么吗?为什么我不能在这里达到我想要的?
感谢您的任何反馈!