Show Table of Contents
26.2. 設定例
26.2.1. SELinux ユーザーを IdM ユーザーにマッピングする
以下の手順では、新規 SELinux マッピングを作成し、このマッピングに新規 IdM ユーザーを追加する方法を示します。
手順26.1 ユーザーを SELinuxマッピングに追加する
- 新規 SELinux マッピングを作成するには、以下のコマンドを実行します。ここでの
SELinux_mappingは新規の SELinux マッピング名になり、--selinuxuserオプションでは特定の SELinux ユーザーを指定します。~]$
ipa selinuxusermap-add SELinux_mapping --selinuxuser=staff_u:s0-s0:c0.c1023 - 以下のコマンドを実行して、ユーザー名
tuserの IdM ユーザーを SELinux マッピングに追加します。~]$
ipa selinuxusermap-add-user --users=tuser SELinux_mapping ipaclient.example.comという名前の新規ホストを SELinux マッピングに追加するには、以下のコマンドを実行します。~]$
ipa selinuxusermap-add-host --hosts=ipaclient.example.com SELinux_mappingtuserユーザーがホスト ipaclient.example.com にログインすると、staff_u:s0-s0:c0.c1023というラベルが付けられます。[tuser@ipa-client]$
id -Zstaff_u:staff_r:staff_t:s0-s0:c0.c1023
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.