Product SiteDocumentation Site

6.6. Булевы переключатели для пользователей, выполняющих приложения

Не позволяют пользователям Linux выполнять приложения (которые наследуют права пользователя) в их домашних каталогах и /tmp/, в которые у них есть права на запись, помогают предотвратить утечку или выполнение вредоносных приложений от модифицирования файлов, которыми владеет пользователь. В Fedora 13, по-умолчанию, пользователи Linux в доменах guest_t и xguest_t не могут выполнять приложения в своих домашних каталогах или /tmp/; однако, по-умолчанию, пользователи Linux в доменах user_t и staff_t - могут.
Булевы переключатели могут измененить данное поведение, и конфигурируются с помощью команды setsebool. Команда setsebool должна запускать от имени пользователя root. Команда setsebool -P делает изменение постоянным. Не используйте опцию -P, если не требутеся внесение постоянных изменений, сохраняющихся после перезагрузки системы:
guest_t
Для предоставления прав allow пользователям Linux в домене guest_t на выполнение в их домашних каталогах и /tmp/:
/usr/sbin/setsebool -P allow_guest_exec_content on
xguest_t
Для предоставления прав allow пользователям Linux в домене xguest_t на выполнение в их домашних каталогах и /tmp/:
/usr/sbin/setsebool -P allow_xguest_exec_content on
user_t
Для предоставления прав allow пользователям Linux в домене user_t на выполнение в их домашних каталогах и /tmp/:
/usr/sbin/setsebool -P allow_user_exec_content off
staff_t
Для предоставления прав allow пользователям Linux в домене staff_t на выполнение в их домашних каталогах и /tmp/:
/usr/sbin/setsebool -P allow_staff_exec_content off