Załóżmy, że chciałbym stworzyć własną politykę SELinux, łącznie z kontekstami dla:
- portu (np. port aplikacji)
- użytkownika (np. użytkownik, na którym działa aplikacja)
- procesu (np. proces aplikacji)
Potem chciałbym dodać pewne sposoby ochrony dla powyższych nowych kontekstów np. dany proces może odpalić tylko użytkownik z odpowiednim kontekstem, a ten proces może używać tylko portu z odpowiedniego kontekstu.
Czy da się w RHEL skonfigurować coś jak wyżej?
Jak to zrobic? Prośba o przyklady konfiguracji.
Pozdrawiam.