Red Hat Training

A Red Hat training course is available for RHEL 8

3.2. SELinux での限定された管理者ロール

SELinux では、限定された管理者ロールは、割り当てられた Linux ユーザーに特定のタスクを実行するための特定の権限とアクセス許可のセットを付与します。限定された個別の管理者ロールを割り当てることにより、システム管理のさまざまなドメインに対する権限を個々のユーザーに分割できます。これは、複数の管理者がそれぞれ別のドメインを持つシナリオで役立ちます。

SELinux には、次の限定された管理者ロールがあります。

auditadm_r
監査管理者のロールでは、監査サブシステムを管理できます。
dbadm_r
データベース管理者ロールでは、MariaDB および PostgreSQL データベースを管理できます。
logadm_r
ログ管理者ロールでは、ログを管理できます。
webadm_r
Web 管理者は、Apache HTTP サーバーの管理を許可します。
secadm_r
セキュリティー管理者ロールでは、SELinux データベースを管理できます。
sysadm_r
システム管理者のロールでは、前述のロールのすべてを行うことができ、追加の特権があります。デフォルト以外の設定では、SELinux ポリシーで sysadm_secadm モジュールを無効にして、セキュリティー管理をシステム管理から切り離すことができます。詳細な手順は、「Separating system administration from security administration in MLS」 を参照してください。

Linux ユーザーを限定された管理者ロールに割り当てるには、「sysadm_u へのマッピングによる管理者の制約」 を参照してください。

関連情報

  • 各ロールと関連するタイプの詳細は、関連する man ページを参照してください。

    • auditadm_selinux(8)
    • dbadm_selinux (8)
    • logadm_selinux(8)
    • webadm_selinux(8)
    • secadm_selinux(8)
    • sysadm_selinux(8)