Блог

У меня есть среда SELinux. Я хочу добавить функцию запрета, несмотря на наличие правильных разрешений на каталог. Окружающая среда:

 [root@im46-vm1 test1]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" ANSI_COLOR="0;31" CPE_NAME="cpe:/o:centos:centos:7" HOME_URL="https://www.centos.org/" BUG_REPORT_URL="https://bugs.centos.org/"  CENTOS_MANTISBT_PROJECT="CentOS-7" CENTOS_MANTISBT_PROJECT_VERSION="7" REDHAT_SUPPORT_PRODUCT="centos" REDHAT_SUPPORT_PRODUCT_VERSION="7"  

Разрешения на доступ к каталогу могут быть drwxrwx--- , но при входе в систему через ssh я хочу запретить доступ на запись. Как я могу добавить одно правило в существующую политику SELinux, как показано ниже, чтобы пользователь ssh не мог получить доступ к файлам/каталогам, даже если есть обычные разрешения?

 neverallow sshd_t file_context_t : file { ioctl read getattr lock open write } ;