Red Hat Training
A Red Hat training course is available for RHEL 8
3.3. Añadir un nuevo usuario mapeado automáticamente al usuario SELinux unconfined_u
El siguiente procedimiento demuestra cómo añadir un nuevo usuario Linux al sistema. El usuario se asigna automáticamente al usuario de SELinux unconfined_u.
Requisitos previos
-
El usuario
rootse ejecuta sin restricciones, como lo hace por defecto en Red Hat Enterprise Linux.
Procedimiento
Introduzca el siguiente comando para crear un nuevo usuario de Linux llamado example.user:
# useradd example.userPara asignar una contraseña al usuario de Linux example.user:
# passwd example.user Changing password for user example.user. New password: Retype new password: passwd: all authentication tokens updated successfully.
- Salga de su sesión actual.
-
Inicia sesión como el usuario de Linux example.user. Al iniciar la sesión, el módulo PAM de
pam_selinuxasigna automáticamente el usuario de Linux a un usuario de SELinux (en este caso,unconfined_u), y configura el contexto de SELinux resultante. El shell del usuario de Linux se lanza entonces con este contexto.
Pasos de verificación
Al iniciar la sesión como usuario de example.user, compruebe el contexto de un usuario de Linux:
$ id -Z unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Recursos adicionales
-
Para más información, consulte la página de manual
pam_selinux(8).
