ユーザーのアプリケーション実行動作の構成

不具合があるアプリケーションや悪質なアプリケーションによってユーザーのファイルが変更されることがないように、ブール値を使用して、ユーザーに各自のホーム・ディレクトリ階層や/tmpなどの書込みアクセス権があるディレクトリでのアプリケーション実行を許可するかどうかを指定できます。

guest_tおよびxguest_tドメイン内のOracle Linuxユーザーが、書込みアクセス権を持つディレクトリでアプリケーションを実行できるようにするには、次のようにします。

sudo setsebool -P allow_guest_exec_content on
sudo setsebool -P allow_xguest_exec_content on

次の例は、staff_tおよびuser_tドメイン内のユーザーが、書込みアクセス権を持つディレクトリでアプリケーションを実行できないようにする方法を示しています。

sudo setsebool -P allow_staff_exec_content off
sudo setsebool -P allow_user_exec_content off