給未來的裕翔
如果要看一個selinux boolean的功能
man -k selinux | grep your-service-keyword
那如果要看它的存取限制呢
也就是說, 現在, 我想知道
當某個boolean設立之後
某種context的process能對file有何存取能力?
舉例來說, 當allow_smbd_anon_write設成on後
那些具有smbd_t的process, 能對檔案作什麼動作?
sesearch --allow -s smbd_t -c file -b allow_smbd_anon_write
--allow 找allow的rules
-s source
-c class
-b bool
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment