我想限制 root 访问由其他用户创建的文件夹/目录。这样只有该用户可以访问该文件夹,甚至 root 也无法访问。是否有任何 selinux 配置可以做到这一点,因为我对 selinux 不太了解。
答案1
除了创建和应用策略之外,其关键似乎是防止setenforceroot 用户使用:
setsebool secure_mode_policyload on
我可以找到一篇你可能想读的很好的指南:
http://blog.siphos.be/2015/07/restricting-even-root-access-to-a-folder