Может Солярис роли RBAC быть портированным к Linux с помощью SElinux только?

The SELinux reference policy already contains a user role sysadm_r which (slightly) confines root when confined users are being used on the system (they are not by default).

It should be possible to design a user role which can start/stop services and no other admin tasks, based loosely on sysadm_r, though I've never had to do this before and so I hesitate to give you a line-by-line. As much as I hate to say it, this is a question I would probably take to the selinux mailing list.

Несомненно, можно использовать SElinux для выполнения вашего запроса, и настройка должна быть простой.

Шаг следующий:

1. создать пользователя SElinux с минимальными терминальными разрешениями.
2. создать системного пользователя и сопоставить пользователя с новым пользователем SElinux.
3. изменить дополнительную роль пользователя SElinux, чтобы позволить пользователю перейти chkconfig_t .
4. системный пользователь не смог запустить почти все команды linux, поскольку его права доступа минимальны, мы можем использовать команду sudo или newrole , чтобы позволить пользователю перейти в домен chkconfig_t , если это необходимо. Вы можете использовать system-config-selinux для создания или изменения модуля SElinux.

Я использовал SElinux, чтобы ограничить пользователя только разрешением на перезапуск httpd и изменил его конфигурации. Но это,