Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

32.2.2. コマンドラインでの設定

SELinux ユーザーの一覧を表示するには、IdM サーバー設定で指定した、マッピング可能なユーザーの一覧を表示します。
[user1]@server ~]$ ipa config-show
...
SELinux user map order: guest_u:s0$xguest_u:s0$user_u:s0$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023
Default SELinux user: unconfined_u:s0-s0:c0.c1023
SELinux ユーザー設定を編集するには、config-mod コマンドを使用します。

例32.1 SELinux ユーザーの一覧

マッピングに使用できる SELinux ユーザーの一覧を変更する場合は、--ipaselinuxusermaporder を使用します。以下のように、この一覧では、SELinux ユーザーの順序は、最も高いものから、最も低いものへと振り分けられています。
[user1@server ~]$ ipa config-mod --ipaselinuxusermaporder="unconfined_u:s0-s0:c0.c1023$guest_u:s0$xguest_u:s0$user_u:s0-s0:c0.c1023$staff_u:s0-s0:c0.c1023"
注記
マッピングされていないエントリーに使用するデフォルトの SELinux ユーザーをユーザーマップ一覧に含めないと、編集操作は失敗します。同様に、デフォルトを編集する際は、SELinux マップ一覧にあるユーザーに変更する必要があり、そうでない場合はマップ一覧を先に更新する必要があります。

例32.2 デフォルトの SELinux ユーザー

IdM ユーザーは特定の SELinux ユーザーをアカウントにマッピングさせる必要はありません。ただし、ローカルシステムは、IdM ユーザーアカウントに使用する SELinux ユーザーの IdM エントリーを確認します。
デフォルトの SELinux ユーザーを変更するには、--ipaselinuxusermapdefault を使用します。以下に例を示します。
[user1@server ~]$ ipa config-mod --ipaselinuxusermapdefault="guest_u:s0"