SELinux - user_t 도메인의 사용자가 소켓을 생성하지 못하도록 방지

SELinux - user_t 도메인의 사용자가 소켓을 생성하지 못하도록 방지

시스템 무결성 및 보안에 최소한의 영향을 미치면서 Fedora 17 시스템에서 SSH를 통해 Ruby 및 Python 스크립트를 실행하려면 신뢰할 수 없는 사용자가 필요합니다.

SSH 래퍼는 Ruby 및 Python 실행 파일만 (직접) 실행되도록 보장합니다.

사용자의 홈 디렉토리(/tmp 포함)는 실행 가능하지 않습니다(Ruby 및 Python은/usr에서 실행됩니다).

사용자가 소켓을 생성하는 것을 금지해야 합니다.

악당으로 인한 피해를 최소화하는 방법에 대한 권장 사항도 있습니다.

감사합니다.

관련 정보