Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.4. デフォルトマッピングの変更
Red Hat Enterprise Linux では、Linux ユーザーは、デフォルトで SELinux
__default__
login にマッピングされます(SELinux unconfined_u
ユーザーにマッピングされます)。新しい Linux ユーザーや、デフォルトで SELinux ユーザーにマッピングされていない Linux ユーザーを使用している場合は、semanage login コマンドでデフォルトのマッピングを変更します。
たとえば、root で以下のコマンドを入力し、デフォルトのマッピングを
unconfined_u から user_
u
に変更します。
~]#
semanage login -m -S targeted -s "user_u" -r s0 __default__
__default__
login が user_u
にマッピングされていることを確認します。
~]#
semanage login -l
Login Name SELinux User MLS/MCS Range Service
__default__ user_u s0-s0:c0.c1023 *
root unconfined_u s0-s0:c0.c1023 *
system_u system_u s0-s0:c0.c1023 *
新しい Linux ユーザーが作成され、SELinux ユーザーが指定されていない場合、または既存の Linux ユーザーがログインし、semanage login -l の出力から特定のエントリーと一致しない場合は、_
default __ ログインに従って user_
u
にマッピングされます。
デフォルトの動作に戻すには、root で以下のコマンドを入力して、
__default__ ログインを
SELinux unconfined_u
ユーザーにマッピングします。
~]#
semanage login -m -S targeted -s "unconfined_u" -r s0-s0:c0.c1023 __default__