5.1 単純化ポリシのデフォルト設定

• バージョン1.0.0においてサポートされているサービス
  サンプルポリシにおいてサポートされているサービスは「auditd、 syslogd、httpd、webmin、iptables、 network」です。これらはサー ビス名_tドメインとして動作します。
• RBAC設定
  sysadm_r, staff_r, user_r. の３つのロールが用意されています。
  
  • sysadm_r
    全てが許可されたロールです。デフォルトではrootしか使えませ ん。
  • staff_r
    限定された権限を持ちますが，suコマンドを利用してsysadm_rに なれます。また/rootへ読み込みアクセス可能です。rootしか使 えません。
  • user_r
    限定された権限を持ちます。suコマンドを使えないので気をつけ ます。