Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

32.2.2. コマンドラインでの設定

SELinux ユーザーの一覧を表示するには、マッピングできる IdM サーバー設定で設定します。
[user1]@server ~]$ ipa config-show
...
SELinux user map order: guest_u:s0$xguest_u:s0$user_u:s0$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023
Default SELinux user: unconfined_u:s0-s0:c0.c1023
SELinux ユーザー設定を編集するには、config-mod コマンドを使用します。

例32.1 SELinux ユーザーの一覧

マッピングのために SELinux ユーザーの一覧を編集するには 、--ipaselinuxusermaporder オプションを使用します。この一覧は、SELinux ユーザーが最も低いものから最も制限のある順序を順序付けます。以下に例を示します。
[user1@server ~]$ ipa config-mod --ipaselinuxusermaporder="unconfined_u:s0-s0:c0.c1023$guest_u:s0$xguest_u:s0$user_u:s0-s0:c0.c1023$staff_u:s0-s0:c0.c1023"
注記
マッピングされていないエントリーに使用するデフォルトの SELinux ユーザーをユーザーマップ一覧に含めないと、編集操作は失敗します。同様に、デフォルトを編集する際は、SELinux マップ一覧にあるユーザーに変更する必要があり、そうでない場合はマップ一覧を先に更新する必要があります。

例32.2 デフォルトの SELinux ユーザー

IdM ユーザーは特定の SELinux ユーザーをアカウントにマッピングさせる必要はありません。ただし、ローカルシステムは、IdM ユーザーアカウントに使用する SELinux ユーザーの IdM エントリーを確認します。
デフォルトの SELinux ユーザーを変更するには 、--ipaselinuxusermapdefault オプションを使用します。以下は例になります。
[user1@server ~]$ ipa config-mod --ipaselinuxusermapdefault="guest_u:s0"