Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6장. 사용자 제한
Red Hat Enterprise Linux에서 사용자는 기본적으로 SELinux
예를 들어 SELinux
unconfined_u
사용자에게 매핑됩니다. unconfined_u
에 의해 실행되는 모든 프로세스는 unconfined_t
도메인에 있습니다. 즉, 사용자는 표준 Linux DAC 정책의 한도 내에서 시스템 전체에 액세스할 수 있습니다. 그러나 Red Hat Enterprise Linux에서는 수많은 제한된 SELinux 사용자를 사용할 수 있습니다. 즉, 사용자는 제한된 기능 집합으로 제한할 수 있습니다. 각 Linux 사용자는 SELinux 정책을 사용하여 SELinux 사용자에게 매핑되므로 Linux 사용자는 다음을 수행할 수 없는 SELinux 사용자(예:)에 지정된 제한 사항을 상속할 수 있습니다.
- X 윈도우 시스템 실행
- 네트워킹 사용
- setuid 응용 프로그램 실행 (SELinux 정책이 허용하지 않는 경우)
- 또는 su 및 sudo 명령을 실행합니다.
user_u
사용자가 실행하는 프로세스는 user_t
도메인에 있습니다. 이러한 프로세스는 네트워크에 연결할 수 있지만 su 또는 sudo 명령을 실행할 수 없습니다. 이렇게 하면 사용자로부터 시스템을 보호하는 데 도움이 됩니다. 제한된 사용자 및 해당 기능에 대한 자세한 내용은 3.3절. “제한된 사용자 및 제한되지 않은 사용자”, 표 3.1. “SELinux 사용자 기능” 을 참조하십시오.
6.1. Linux 및 SELinux 사용자 맵핑
root로 다음 명령을 입력하여 Linux 사용자와 SELinux 사용자 간의 매핑을 확인합니다.
~]#
semanage login -l
Login Name SELinux User MLS/MCS Range Service
__default__ unconfined_u s0-s0:c0.c1023 *
root unconfined_u s0-s0:c0.c1023 *
system_u system_u s0-s0:c0.c1023 *
Red Hat Enterprise Linux에서 Linux 사용자는 기본적으로 SELinux
__default__ login
(SELinux unconfined_u
사용자에게 매핑됨)에 매핑됩니다. useradd 명령을 사용하여 Linux 사용자를 만들면 옵션이 지정되지 않은 경우 SELinux unconfined_u
사용자에게 매핑됩니다. 다음은 default-mapping을 정의합니다.
__default__ unconfined_u s0-s0:c0.c1023 *