このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
欠陥のあるまたは悪意のあるアプリケーションがユーザーのファイルを変更することを防ぐために、ブールを使用して、ユーザーがホーム・ディレクトリ階層や/tmp
などの書込みアクセス権を持つディレクトリでアプリケーションを実行できるかどうかを指定できます。
guest_t
およびxguest_t
ドメイン内のOracle Linuxユーザーが、書込みアクセス権を持つディレクトリでアプリケーションを実行できるようにするには:
#setsebool -P allow_guest_exec_content on
#setsebool -P allow_xguest_exec_content on
staff_t
およびuser_t
ドメイン内のLinuxユーザーが、書込みアクセス権を持つディレクトリでアプリケーションを実行できないようにするは:
#setsebool -P allow_staff_exec_content off
#setsebool -P allow_user_exec_content off