このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
欠陥のあるまたは悪意のあるアプリケーションがユーザーのファイルを変更することを防ぐために、ブールを使用して、ユーザーがホーム・ディレクトリ階層や/tmpなどの書込みアクセス権を持つディレクトリでアプリケーションを実行できるかどうかを指定できます。
guest_tおよびxguest_tドメイン内のOracle Linuxユーザーが、書込みアクセス権を持つディレクトリでアプリケーションを実行できるようにするには:
#setsebool -P allow_guest_exec_content on#setsebool -P allow_xguest_exec_content on
staff_tおよびuser_tドメイン内のLinuxユーザーが、書込みアクセス権を持つディレクトリでアプリケーションを実行できないようにするは:
#setsebool -P allow_staff_exec_content off#setsebool -P allow_user_exec_content off