(SELinux로) 프로세스 이름으로 파일에 액세스 할 수있는 방법을 어떻게 확인할 수 있습니까?SElinux integrety check
예를 들어, 우리는이 개 프로세스를 가지고 :
/usr/bin/foo1
/usr/bin/foo2
그들은 이름 userA
와 계정에서 실행 및 수정 파일을 열려고됩니다
/home/userA/test.txt
foo1
이 파일을 열려고하면 필요합니다. 괜찮습니다. 하지만 foo2
이 이 파일을 열려고하면 - /var/log
에 대한 메시지가 있습니다.
두 프로세스 모두 동일한 사용자 ID를 갖는 것이 문제입니다. 사용자 이름별로 RBAC를 사용할 수 없습니다.