如何使用 selinux 限制 root 访问其他用户使用的目录

如何使用 selinux 限制 root 访问其他用户使用的目录

我想限制 root 访问由其他用户创建的文件夹/目录。这样只有该用户可以访问该文件夹,甚至 root 也无法访问。是否有任何 selinux 配置可以做到这一点,因为我对 selinux 不太了解。

答案1

除了创建和应用策略之外,其关键似乎是防止setenforceroot 用户使用:

setsebool secure_mode_policyload on

我可以找到一篇你可能想读的很好的指南:
http://blog.siphos.be/2015/07/restricting-even-root-access-to-a-folder

相关内容