QR-код на столе: как сократить время расчёта и повысить комфорт гостей 
Конфуцианское 
«ДЕНЬ КАНАДЫ» 
Уважаемые партнёры, которые все время водят за нос 
Свадьба Джеффа Безоса в Венеции 
Как восстановиться в вузе, если когда-то отчислился по собственному желанию? 
«ВРЕМЯ КОРМЯ НЕНАСЫТНОЕ» (64) 
Ушная сера: Неожиданный ключ к ранней диагностике болезни Паркинсона? 
Цирк да и только
05.05.2016 —
Трафик на интерфейсах роутера не совпадает
SELinux и недоадмин
ru_root — 11.05.2016
Всем привет!У нас появился кейс, под который ( как мне кажется ) прекрасно подходит SELinux как таковой. К сожалению, раскурить его сразу я не смог, поэтому обращаюсь за помощью - куда смотреть, что читать и кому писать.
TL;DR;
Нужно как-то ограничить права админов на сервере, но не всех а только тех, у которых права даны через sudo.
Исходная OS - CentOS 7.
Вводная информация:
Существуют такие сервера, где в производственных целях необходимо давать права рута сторонним людям, будь то разработчики или кастомеры. В том числе такие сервера существуют в продакшн сетях, где одна ошибка будет стоить очень дорого. У нас есть политики, по которым данные админы не должны делать некоторые штуки, такие как: изменение настроек сети, изменение списка пользователей ( кроме сервисов ), изменение правил FW, изменение параметров ядра ну и тому подобное. К сожалению, технически ограничить их никак не получается, поэтому политики они регулярно нарушают, что приводит к разным последствиям.
Задача:
Ограничить администраторам, которые получают свои привелегии через sudo, права на:
- Изменение конфигурации сети
- Изменение пароля пользователя и его authorized_keys
- Изменение конфигурации фаервола
- Изменение некоторых файлов и папок
- Чтение некоторых файлов и папок
- Отключение SELinux ( ну разумеется ) и setenforce 0
Спасибо за внимание!
Сохранено
|
|
</> |
SELinux и недоадмин
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
Архив записей в блогах:
Здравствуйте сопесочники. Работы сегодня что то не густо, поэтому хочу замутить срач невиданной силы!!!! Вопрос о присутствии мужа на родах. Я сам героически присутствовал, все мои друзья тоже не косили от армии присутствия на родах. Кто что думает по этому вопросу, особенно интерес ...
Хотел про обочины, но нафиг :) Я задам вопрос проще сообществу, почему где можно есть возможность еахть в большее количество рядов, все едут упорото толкаяcь в пробке? После работы это такой отдых, на не на диване с милой? Вот маленькая зарисовка ниже... И что я мудак? Не думаю! Пользуюс ...
Мухаха, какая смешная статья. Уже дня три как в твиттере мусолят эти картинки, но только The Bell систематизировал все это в статью Спасибо kostaz88_dzhon что не дал пропустить Самый банальный совет при формировании личной валютной стратегии: «не класть все яйца в ...
В последнее время в силовые структуры России, прежде всего, в Министерство обороны, в массовом порядке поступают совершенно официальные запросы из правоохранительных органов Чеченской республики с требованиями сообщить им ...
Знаменитый портвейн времен СССР "777", в народе называемый "Три топора". Судя по фото-новогодние скидки на него. Всего навсего по 19, 99 р. Это же сущие копейки. Где такие скидки-не спрашивайте. Фото встретил на просторах сети. И это совсем не реклама. Однако цены и в сам деле ...
