32.2. SELinux 사용자 맵 순서 및 기본값 구성

SELinux 사용자 맵은 클라이언트의 SELinux 사용자와 IdM 사용자를 연결하는 것입니다.

사용 가능한 SELinux 사용자 맵 순서는 IdM 서버 구성의 일부입니다. SELinux 사용자 맵 순서는 가장 제한된 순서로 SELinux 사용자 목록입니다. SELinux 사용자 항목 자체에는 다음 형식이 있습니다.

SELinux_user:MLS[:MCS]

개별 사용자 항목은 달러 기호($)로 구분됩니다.

사용자 항목에 SELinux 맵이 있어야 하는 요구 사항이 없으므로 많은 항목이 매핑되지 않을 수 있습니다. IdM 서버 구성은 매핑되지 않은 IdM 사용자 항목에 사용할 전체 SELinux 맵 목록의 사용자 중 하나인 기본 SELinux 사용자를 설정합니다. 이렇게 하면 매핑되지 않은 IdM 사용자에게도 기능이 있는 SELinux 컨텍스트가 있습니다. 매핑되지 않은 IdM 사용자 항목의 기본 SELinux 사용자는 Red Hat Enterprise Linux의 시스템 사용자의 기본 SELinux 사용자인 unconfined_u 입니다.

이 구성은 사용 가능한 시스템 SELinux 사용자의 맵 순서를 정의합니다. IdM 사용자 SELinux 정책을 정의하지 않습니다. IdM 사용자 - SELinux 사용자 맵을 정의한 다음 사용자를 맵에 추가해야 합니다. 자세한 내용은 32.3절. “SELinux 사용자 및 IdM 사용자 매핑” 의 내용을 참조하십시오.

[user1]@server ~]$ ipa config-show
...
SELinux user map order: guest_u:s0$xguest_u:s0$user_u:s0$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023
Default SELinux user: unconfined_u:s0-s0:c0.c1023

[user1@server ~]$ ipa config-mod --ipaselinuxusermaporder="unconfined_u:s0-s0:c0.c1023$guest_u:s0$xguest_u:s0$user_u:s0-s0:c0.c1023$staff_u:s0-s0:c0.c1023"

[user1@server ~]$ ipa config-mod --ipaselinuxusermapdefault="guest_u:s0"