先ほどと同様にexampleユーザとしてsshログインしてから、次のコマンドを実行してください。
/sbin/service httpd restart
そして、rootユーザとしてログインしなおしてポリシーエディタを起動すると、/sbin/serviceコマンドを実行したことによって図6のように、ドメインが増えていることが確認できます。
図6:許可したい操作を行った後のドメイン遷移 (画像をクリックすると別ウィンドウに拡大図を表示します)
この状態で、赤枠の範囲のプロファイルを「1」から「3」に変更してください(図7)。
図7:強制モード用のプロファイルを割り当てる (画像をクリックすると別ウィンドウに拡大図を表示します)
これで、赤枠の範囲が強制モードになりました。この状態では、exampleユーザはrootユーザとしてシェルを実行しているのにもかかわらず、Apacheの再起動(および/bin/bashの開始時に自動実行されるいくつかのコマンド)しかできなくなります(図8)。
図8:exampleユーザとしてログインするとアクセスが制限される (画像をクリックすると別ウィンドウに拡大図を表示します)
なお、青枠の範囲は強制モードではないため、従来のrootユーザは自由に行動することができます(図9)。
図9:rootユーザとしてログインするとアクセスは制限されない (画像をクリックすると別ウィンドウに拡大図を表示します)
|
