手順27.1 ユーザーを SELinuxマッピングに追加する

1. 新規 SELinux マッピングを作成するには、以下のコマンドを実行します。ここでの SELinux_mapping は新規の SELinux マッピング名になり、--selinuxuser オプションでは特定の SELinux ユーザーを指定します。

   ~]$ ipa selinuxusermap-add SELinux_mapping --selinuxuser=staff_u:s0-s0:c0.c1023

2. 以下のコマンドを実行して、ユーザー名 tuser の IdM ユーザーを SELinux マッピングに追加します。

   ~]$ ipa selinuxusermap-add-user --users=tuser SELinux_mapping

3. ipaclient.example.com という名前の新規ホストを SELinux マッピングに追加するには、以下のコマンドを実行します。

   ~]$ ipa selinuxusermap-add-host --hosts=ipaclient.example.com SELinux_mapping

4. tuser ユーザーがホスト ipaclient.example.com にログインすると、staff_u:s0-s0:c0.c1023 というラベルが付けられます。

   [tuser@ipa-client]$ id -Z
   staff_u:staff_r:staff_t:s0-s0:c0.c1023