Portal:SELinux/与 Fedora 策略的差异

跳转到:导航搜索

openSUSE SELinux 策略以 Fedora SELinux 策略 作为上游,并针对 openSUSE 特定的需求进行了一些更改。这意味着,Fedora 的大部分文档也适用于 openSUSE。

openSUSE SELinux git 仓库可以在这里找到:https://github.com/openSUSE/selinux-policy

与 Fedora 策略的主要区别,在此处记录,包括:

  • 文件上下文路径的差异,这些路径是 (open)SUSE 特有的(例如,不同的文件上下文等效性)
  • (open)SUSE 特定软件的策略模块
  • (open)SUSE 特定的错误修复

本页记录策略中用户可见的差异,例如布尔值、端口等。

openSUSE 特定的布尔值

openSUSE SELinux 策略默认启用了不同的布尔值。这些可以在 这里 看到

此外,还有 openSUSE 特定的布尔值,如下列出

rsync_exec_commands (bsc#1231494)

我们使用一个包装脚本来运行 rsyncd,因为我们不想使用 rsync_exec_t 来标记主可执行文件,以防止它从非限制域中过渡出来。包装脚本需要能够执行命令。由于这对于某些 rsync 配置是必要的,因此我们为此引入了一个布尔值。

unconfined_service_transition_to_unconfined_user (bsc#1233738)

此布尔值允许 unconfined_service_t 转换到 unconfined_t。通常你不想这样做,但在从非限制服务生成用户会话的情况下,这可能是必要的。

xen_use_qemu_for_dom0_disk_backend (bsc#1228540)

通常 qemu-system-i386 不由 systemd 作为守护进程运行。此布尔值允许将其作为 systemd 守护进程运行,以便 xen 将 qemu 用作 dom0 磁盘后端。

sap_service_transition_to_unconfined_user

此布尔值允许 sap_unconfined_t 转换到 unconfined_t。这特定于 SAP 工作负载,大多数用户不需要此功能

从 "https://en.opensuse.net.cn/index.php?title=Portal:SELinux/Differences_to_fedora_policy&oldid=201229" 检索