ユーザーのアプリケーション実行動作の構成

欠陥のあるアプリケーションや悪意のあるアプリケーションがユーザーのファイルを変更できないようにするには、ブール値を使用して、ユーザーのホーム・ディレクトリ階層や/tmpなど、ユーザーが書込みアクセス権を持つディレクトリでアプリケーションを実行できるかどうかを指定できます。

次の設定により、guest_tおよびxguest_tドメインのOracle Linuxユーザーは、書込み可能なディレクトリ内のアプリケーションを実行できます:

sudo setsebool -P allow_guest_exec_content on
sudo setsebool -P allow_xguest_exec_content on

次の設定により、staff_tおよびuser_tドメイン内のユーザーは、書込み可能なディレクトリ内のアプリケーションを実行できなくなります:

sudo setsebool -P allow_staff_exec_content off
sudo setsebool -P allow_user_exec_content off