次は、ユーザーについてロックダウンしていくことを検討しましょう。 ユーザーについての現在の設定を確認する。 # semanage login -l================ログイン名 SELinux ユーザー MLS/MCS 範囲 サービス名__default__ unconfined_u s0-s0:c0.c1023 *root u…

では、strict ポリシに近づけていきます。 ところで、<user> ユーザーが、wheel グループに入ったままなので、抜きます。以下のコマンドにより可能です。 # gpasswd -d <user> group では、実行します。 # gpasswd -d <user> wheel まずは、unconfined モジュールを削除します</user></user></user>…

Fedora28 で initrc_t からドメイン遷移するドメインがどれくらいのあるかを調べます。 # sesearch -T -s initrc_t | wc -l3125 カウントするのをやめると、以下のように出力されます。 # sesearch -T -s initrc_ttype_transition initrc_t NetworkManager_e…