значит качнул selinex скомпилировал его установил refpolicySELinux status: enabled
SELinuxfs mount: /selinux
SELinux root directory: /etc/selinux
Loaded policy name: refpolicy
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: denied
Max kernel policy version: 30ни ошибок ни ругани вроде все идеально и должно работать и походу как то работает так как некие операции я делать не могу когда это включено даже под рутом
id -Z из под рута и любого другого пользователя одинаковые!!!
system_u:system_r:kernel_t:s15:c0.c1023-------------------------------------------
Labeling MLS/ MLS/
SELinux User Prefix MCS Level MCS Range SELinux Rolesroot sysadm s0 s0-s15:c0.c1023 auditadm_r secadm_r staff_r sysadm_r
staff_u staff s0 s0-s15:c0.c1023 auditadm_r secadm_r staff_r sysadm_r
sysadm_u sysadm s0 s0-s15:c0.c1023 sysadm_r
system_u user s0 s0-s15:c0.c1023 system_r
unconfined_u unconfined s0 s0-s15:c0.c1023 unconfined_r
user_u user s0 s0 user_r
-------------------------------------------------------
вобщем я не понимаю почему у всех пользователей -Z показывает одинаковые значения
как мне запретить пользователю доступ к ssh например?надеюсь на вашу помощь... трижды поклон и все такое...
https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...dвот действия эти делаю под рутов изменения вижу а под юзером захожу контекст не поменялся