Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.4. デフォルトマッピングの変更

Red Hat Enterprise Linux では、Linux ユーザーは、デフォルトで SELinux __default__ login にマッピングされます(SELinux unconfined_u ユーザーにマッピングされます)。新しい Linux ユーザーや、デフォルトで SELinux ユーザーにマッピングされていない Linux ユーザーを使用している場合は、semanage login コマンドでデフォルトのマッピングを変更します。
たとえば、root で以下のコマンドを入力し、デフォルトのマッピングを unconfined_u から user_ u に変更します。 
~]# semanage login -m -S targeted -s "user_u" -r s0 __default__
__default__ login が user_u にマッピングされていることを確認します。 
~]# semanage login -l

Login Name           SELinux User         MLS/MCS Range        Service

__default__          user_u               s0-s0:c0.c1023       *
root                 unconfined_u         s0-s0:c0.c1023       *
system_u             system_u             s0-s0:c0.c1023       *
新しい Linux ユーザーが作成され、SELinux ユーザーが指定されていない場合、または既存の Linux ユーザーがログインし、semanage login -l の出力から特定のエントリーと一致しない場合は、_ default __ ログインに従って user_ u にマッピングされます。
デフォルトの動作に戻すには、root で以下のコマンドを入力して、__default__ ログインを SELinux unconfined_u ユーザーにマッピングします。 
~]# semanage login -m -S targeted -s "unconfined_u" -r s0-s0:c0.c1023 __default__