Product SiteDocumentation Site

6.6. Booleanos para que los Usuarios Ejecuten Aplicaciones

Not allowing Linux users to execute applications (which inherit users' permissions) in their home directories and /tmp/, which they have write access to, helps prevent flawed or malicious applications from modifying files that users own. In Fedora 13, by default, Linux users in the guest_t and xguest_t domains can not execute applications in their home directories or /tmp/; however, by default, Linux users in the user_t and staff_t domains can.
Hay booleanos disponibles para cambiar este comportamiento, y se configuran con el comando setsebool. El comando setsebool se debe usar con el usuario root de Linux. El comando setsebool -P hace los cambios persistentes. No use la opción -P si no quiere que los cambios persistan entre reiniciadas:
guest_t
Para permitir a los usuarios Linux en el dominio guest_t que ejecuten aplicaciones en sus directorios de inicio y en /tmp/:
/usr/sbin/setsebool -P allow_guest_exec_content on
xguest_t
Para permitir a los usuarios Linux en el dominio xguest_t ejecutar aplicaciones en sus directorios inicios y /tmp/:
/usr/sbin/setsebool -P allow_xguest_exec_content on
user_t
Para impedir que los usuarios Linux en el dominio user_t ejecuten aplicaciones en sus directorios de inicio y /tmp/:
/usr/sbin/setsebool -P allow_user_exec_content off
staff_t
Para impedir que los usuarios Linux en el dominio staff_t ejecuten aplicaciones en sus directorios de inicio y en /tmp/:
/usr/sbin/setsebool -P allow_staff_exec_content off