uxauth_selinux.sh - SElinux サポートの有効化

uxauth_selinux.sh スクリプトは、SElinux 環境で UNIX 認証ブローカの動作を有効にする SELinux ポリシーをデプロイします。このスクリプトは、次のユーティリティのサポートを有効にします: ssh、rlogin、ftp、sftp、および passwd。
capamsc141
uxauth_selinux.sh スクリプトは、SElinux 環境で UNIX 認証ブローカの動作を有効にする SELinux ポリシーをデプロイします。このスクリプトは、次のユーティリティのサポートを有効にします: ssh、rlogin、ftp、sftp、および passwd。
UNIX 認証ブローカの SELinux ポリシーは、拡張インストールまたは通常インストールを使用してインストールできます。拡張インストールでは、SELinux セキュリティ コンテキスト タイプ
usr_t
の権限が追加されます。通常インストールでは、user_t タイプのアクセス権限は追加されないため、UNIX 認証ブローカでは、オフライン ユーザ ログインおよびユーザ ログイン レポートはサポートされません。
uxauth_selinux.sh スクリプトは、
UNIX 認証ブローカの lbin
ディレクトリ(デフォルトでは、/opt/CA/uxauthd/lbin)にあります。SELinux ポリシーを一般モードでインストールする場合、uxauth のインストール パッケージをカスタマイズして、UNIX 認証ブローカのインストール中にスクリプトを実行できます。また、インストール後にデフォルトの場所からスクリプトを実行することもできます。
拡張ポリシーをインストールすると、以前にインストールされていた一般ポリシーは自動的にアンインストールされます。
このコマンドの形式は以下のようになります。
uxauth_selinux.sh {-i [-e]| -r | -h}
  • -i
    SElinux 環境にポリシーをインストールします
  • -e
    usr_t タイプのアクセス権を追加する拡張インストール オプションを呼び出すことを指定します
  • -r
    SElinux 環境からポリシーを削除します
  • -h
    ヘルプを表示します