Мне нужен пользователь, который может управлять файлами других пользователей, но все же должен запустить sudo для доступа к этим файлам и функциям вне каталога /home /. Такой пользователь / группа уже определен в инфраструктуре Unix / Centos? Если нет, каков хороший способ добиться этого?
1 ответ
1
SELinux позволит вам сделать это. Создайте роль, которая имеет доступ ко всем домашним файлам, а затем назначьте эту роль пользователю по вашему выбору.
РЕДАКТИРОВАТЬ:
IBM developerWorks: «Управление доступом на основе ролей в SELinux»
RHEL 5 Руководство по развертыванию: «Глава 4. Безопасность и SELinux "