sudo对selinux的支持及用法
sudo已经主持selinux,这样就可以在切换uid的同时切换上下文。实现的方式大致如下:再selinux.c的文件里面,提到了借鉴newrole的代码, 实验创建test用户 semanage login -a -s staff_u test修改sudoers文件,test ALL=(ALL) ROLE=sysadm_r TYPE=sysadm_t ALL然后使用test用户登陆,在执行sudo -Es后便转换上下文
sudo已经主持selinux,这样就可以在切换uid的同时切换上下文。实现的方式大致如下:再selinux.c的文件里面,提到了借鉴newrole的代码, 实验创建test用户 semanage login -a -s staff_u test修改sudoers文件,test ALL=(ALL) ROLE=sysadm_r TYPE=sysadm_t ALL然后使用test用户登陆,在执行sudo -Es后便转换上下文