SELinux ユーザーマップは、クライアント上の SELinux ユーザーと IdM ユーザーの関連付けです。

利用可能な SELinux ユーザーマップの順序は、IdM サーバー設定の一部です。SELinux ユーザーマップの順序は、最も制限のある SELinux ユーザーの一覧です。SELinux ユーザーエントリには、以下の形式が使われます。

SELinux_user:MLS[:MCS]

個々のユーザーエントリーは、ドル記号($)で区切ります。

SELinux マップを持つユーザーエントリーはないため、多くのエントリーをマッピングできない場合があります。IdM サーバー設定は、SELinux マップ一覧すべてのユーザーの 1 つで、マッピングされていない IdM ユーザーエントリーに使用するデフォルトの SELinux ユーザーを設定します。これにより、マッピングされていない IdM ユーザーでも、SELinux コンテキストが機能します。マッピングされていない IdM ユーザーエントリーのデフォルト SELinux ユーザーは unconfined_u で、Red Hat Enterprise Linux のシステムユーザーのデフォルトの SELinux ユーザーです。

この設定は、利用可能なシステム SELinux ユーザーのマップ順序を定義します。これは、IdM ユーザーの SELinux ポリシーを定義しません。IdM ユーザー - SELinux ユーザーマップを定義し、ユーザーはマップに追加されている必要があります。詳細はを参照してください 「SELinux ユーザーおよび IdM ユーザーのマッピング」。

[user1]@server ~]$ ipa config-show
...
SELinux user map order: guest_u:s0$xguest_u:s0$user_u:s0$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023
Default SELinux user: unconfined_u:s0-s0:c0.c1023

[user1@server ~]$ ipa config-mod --ipaselinuxusermaporder="unconfined_u:s0-s0:c0.c1023$guest_u:s0$xguest_u:s0$user_u:s0-s0:c0.c1023$staff_u:s0-s0:c0.c1023"

[user1@server ~]$ ipa config-mod --ipaselinuxusermapdefault="guest_u:s0"