Особенности регистрации товарного знака в Краснодаре: что нужно знать местным предпринимателям 
Присяга 
Чайная чашка 
Об атаке ATACMS'ов В Кремле ступор, в Москве — паника? 
Спокойной ночи! 
Возили в Крым, угощали мороженым: как советские спецслужбы вербовали бандеровцев 
Закон об окупас приняли по ошибке 
Араукания с кондорами. НП Конгийо. Радужная лагуна ( Laguna Arcoiris) 
Перерезан ?
05.05.2016 —
Трафик на интерфейсах роутера не совпадает
SELinux и недоадмин
ru_root — 11.05.2016
Всем привет!У нас появился кейс, под который ( как мне кажется ) прекрасно подходит SELinux как таковой. К сожалению, раскурить его сразу я не смог, поэтому обращаюсь за помощью - куда смотреть, что читать и кому писать.
TL;DR;
Нужно как-то ограничить права админов на сервере, но не всех а только тех, у которых права даны через sudo.
Исходная OS - CentOS 7.
Вводная информация:
Существуют такие сервера, где в производственных целях необходимо давать права рута сторонним людям, будь то разработчики или кастомеры. В том числе такие сервера существуют в продакшн сетях, где одна ошибка будет стоить очень дорого. У нас есть политики, по которым данные админы не должны делать некоторые штуки, такие как: изменение настроек сети, изменение списка пользователей ( кроме сервисов ), изменение правил FW, изменение параметров ядра ну и тому подобное. К сожалению, технически ограничить их никак не получается, поэтому политики они регулярно нарушают, что приводит к разным последствиям.
Задача:
Ограничить администраторам, которые получают свои привелегии через sudo, права на:
- Изменение конфигурации сети
- Изменение пароля пользователя и его authorized_keys
- Изменение конфигурации фаервола
- Изменение некоторых файлов и папок
- Чтение некоторых файлов и папок
- Отключение SELinux ( ну разумеется ) и setenforce 0
Спасибо за внимание!
Сохранено
|
|
</> |
SELinux и недоадмин
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
Архив записей в блогах:
Я все никак не похвастаюсь вам с этой гонкой своей) У меня есть новенький PocketBook 626!))) Помните, с какой любовью я юзала прошлую модельку ? Брала с собой ее везде- и в пир, и в мир, и в добры люди! В Москву, в поход, в самолет, на море и солнце... Перечитала наконец все электронные ...
Бог создал Человека по образу и подобию своему. Это значит, что не только Бог подобен человеку. Это значит, что и человек подобен Богу. Унижая себя - унижаешь Бога в себе. Унижая данный им - а, стало быть, божественный - разум слепой верой в откровенное вранье про средневековые тряпочки и ...
131. Если принять за истину, что основным способом производства в сети является набирание текста, то нынешний её строй следует назвать аккаунтовладельческим. У него есть свои пирамиды и фараоны, найдётся и свой Моисей. 132. Когда у Венедиктова спросили откуда столько денег у Эха ...
Пост про поход в горы не дописан. Не грузились фотографии, потом потеряла весь текст кроме первой страницы. Сочинять снова не было сил. Продолжу. Я очень надеялась на Марко, когда согласилась идти в горы. По сути он меня спас. Но не так, как я думала. С самого начала резвая команда в ...
Поправки в устав патрульно-постовой службы полиции избавляют патрульных и постовых от обязанности здороваться при общении с населением и отдавать гражданам честь. Соответствующий приказ МВД России №160 от 11 марта 2012 года был размещен в банке ...
