我的要求是创建一个自定义 SELinux 角色。在考虑使用已经存在的受限角色 [此处] (https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/sect-security-enhanced_linux-targeted_policy-confined_and_unconfined_users) 时，特别是在“表 3.1. SELinux 用户功能”部分......我发现了一个 guest_r 角色，如果不是因为它不允许运行 su/sudo（我需要），这将是理想的。 另一方面，如果不是因为他们可以访问网络层（我不想要），那么 staff_r 也可能是理想的。

本质上，我只需要对两个 staff_r / guest_r 中的任何一个进行一点自定义，但我在如何执行此操作方面遇到了一些麻烦。按照红帽指南，我能够创建一个角色，但基于一个已经存在的角色。

建议？

我看到 Stackoverflow 上有一个类似的问题，但没有那么有用。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）