Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
26.2. 설정 예
26.2.1. IdM 사용자에게 SELinux 사용자를 매핑
다음 절차에서는 새 SELinux 매핑을 생성하는 방법과 이 매핑에 새 IdM 사용자를 추가하는 방법을 보여줍니다.
절차 26.1. SELinux 맵핑에 사용자 추가 방법
- 새 SELinux 매핑을 생성하려면
SELinux_mapping이 새 SELinux
매핑의 이름이고--selinuxuser
옵션은 특정 SELinux 사용자를 지정하는 다음 명령을 입력합니다.~]$ ipa selinuxusermap-add SELinux_mapping --selinuxuser=staff_u:s0-s0:c0.c1023
- 다음 명령을 입력하여 사용자 이름이
tuser
인 IdM 사용자를 SELinux 매핑에 추가합니다.~]$ ipa selinuxusermap-add-user --users=tuser SELinux_mapping
- SELinux 매핑에
ipaclient.example.com
이라는 새 호스트를 추가하려면 다음 명령을 입력합니다.~]$ ipa selinuxusermap-add-host --hosts=ipaclient.example.com SELinux_mapping
- ipaclient.example.com 호스트에 로그인하면
tuser
사용자는staff_u:s0-s0:c0.c1023
레이블을 가져옵니다.[tuser@ipa-client]$ id -Z staff_u:staff_r:staff_t:s0-s0:c0.c1023