Bonjour tout le monde,
j'ai fais pas mal de forums et sites pour comprendre comment marche selinux, j'ai lus pas mal de doc dessus mais je rame toujours.
J'ai plusieurs utilisateurs: un admin systeme, un admin reseau, un admin bdd et un developpeur.
Je veux que l'admin systeme puisse faire des commandes de type apt-get update tout en gardant l'interdiction pour les autres users, l'admin réseau ne doit pas pouvoir faire apt-get update, inversement, l'admin réseau doit pouvoir faire un dhclient mais pas l'admin système.
J'ai essayé de créer un module avec audit2why, donc le module fonctionne, mon apt-get n'est plus interdit (du moins il n'est plus denied dans les log), mais il est aussi autorisé pour les autres...
Donc ma question est: comment autoriser un seul et unique utilisateur a executer des commandes bien précises?
Si vous le souhaitez, je peux vous faire parvenir ma liste de login et user, ou quelques commandes utilisés.
Je vous remercie d'avance pour vos réponses
Partager