Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
26.2. 設定の例
26.2.1. SELinux ユーザーの IdM ユーザーへのマッピング
以下の手順では、新しい SELinux マッピングの作成方法と、新しい IdM ユーザーをこのマッピングに追加する方法を説明します。
手順26.1 ユーザーを SELinux マッピングに追加する方法
- 新しい SELinux マッピングを作成するには、以下のコマンドを入力します。このコマンドでは、
SELinux_mapping
は新しい SELinux マッピング名であり、--selinuxuser
オプションは特定の SELinux ユーザーを指定します。~]$ ipa selinuxusermap-add SELinux_mapping --selinuxuser=staff_u:s0-s0:c0.c1023
- 以下のコマンドを入力して、t
user
ユーザー名を持つ IdM ユーザーを SELinux マッピングに追加します。~]$ ipa selinuxusermap-add-user --users=tuser SELinux_mapping
ipaclient.example.com
という名前の新規ホストを SELinux マッピングに追加するには、次のコマンドを実行します。~]$ ipa selinuxusermap-add-host --hosts=ipaclient.example.com SELinux_mapping
tuser
ユーザーは、ipaclient.example.com ホストにログインすると、staff_u:s0-s0:c0.c1023
ラベルを取得します。[tuser@ipa-client]$ id -Z staff_u:staff_r:staff_t:s0-s0:c0.c1023