Il s'agit du nouveau rôle de commande qui peut être exécuté dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS.
PROGRAMME:
Nom
newrole - exécute un shell avec un nouveau rôle SELinux
SYNOPSIS
nouveau rôle [-r|--rôle] RÔLE [-t|--taper] TYPE [-l|--niveau] NIVEAU [-- [ARGS(...)...]
DESCRIPTION
Exécutez un nouveau shell dans un nouveau contexte. Le nouveau contexte est dérivé de l'ancien contexte dans
qui nouveau rôle est exécuté à l'origine. Si la -r or --rôle l'option est spécifiée, alors la
nouveau contexte aura le rôle spécifié par RÔLE. Si l' -t or --taper option est
spécifié, le nouveau contexte aura le type (domaine) spécifié par TYPE. Si un rôle
est spécifié, mais aucun type n'est spécifié, le type par défaut est dérivé du spécifié
rôle. Si la -l or --niveau est spécifiée, alors le nouveau contexte aura la
niveau de sensibilité spécifié par NIVEAU. Si NIVEAU est une plage, le nouveau contexte aura le
niveau de sensibilité et jeu spécifiés par cette plage.
Arguments supplémentaires ARGS peuvent être fournis après une option --, auquel cas ils sont
fourni à la nouvelle coque. En particulier, un argument de -- -c provoquera le prochain
argument à traiter comme une commande par la plupart des interpréteurs de commandes.
Si un argument de commande est spécifié à newrole et que le nom de la commande se trouve dans
/etc/selinux/newrole_pam.conf, puis le nom du service pam répertorié dans ce fichier pour le
sera utilisée plutôt que la configuration normale de newrole pam. Cela permet de
configuration pam par commande lorsqu'elle est invoquée via newrole, par exemple pour ignorer le re-
phase d'authentification.
Le nouveau shell sera le shell spécifié dans l'entrée de l'utilisateur dans le / Etc / passwd fichier.
Notre -V or --version affiche la version actuelle de newrole
EXEMPLE
Changement de rôle :
# identifiant -Z
staff_u:staff_r:staff_t:SystemLow-SystemHigh
# nouveau rôle -r sysadm_r
# identifiant -Z
staff_u:sysadm_r:sysadm_t:SystemLow-SystemHigh
Modification de la sensibilité uniquement :
# identifiant -Z
staff_u:sysadm_r:sysadm_t:Non classé-SystemHigh
# nouveau rôle -l Secret
# identifiant -Z
staff_u:sysadm_r:sysadm_t:Secret-SystemHigh
Modification de la sensibilité et du jeu :
# identifiant -Z
staff_u:sysadm_r:sysadm_t:Non classé-SystemHigh
# nouveau rôle -l Secret-Secret
# identifiant -Z
staff_u:sysadm_r:sysadm_t:Secret
Exécution d'un programme dans un rôle ou un niveau donné :
# newrole -r sysadm_r -- -c "/chemin/vers/app arg1 arg2..."
# newrole -l Secret -- -c "/chemin/vers/app arg1 arg2..."
Utiliser newrole en ligne à l'aide des services onworks.net
