Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

26.2. 설정 예

26.2.1. IdM 사용자에게 SELinux 사용자를 매핑

다음 절차에서는 새 SELinux 매핑을 생성하는 방법과 이 매핑에 새 IdM 사용자를 추가하는 방법을 보여줍니다.

절차 26.1. SELinux 맵핑에 사용자 추가 방법

  1. 새 SELinux 매핑을 생성하려면 SELinux_mapping이 새 SELinux 매핑의 이름이고 --selinuxuser 옵션은 특정 SELinux 사용자를 지정하는 다음 명령을 입력합니다.
    ~]$ ipa selinuxusermap-add SELinux_mapping --selinuxuser=staff_u:s0-s0:c0.c1023
  2. 다음 명령을 입력하여 사용자 이름이 tuser 인 IdM 사용자를 SELinux 매핑에 추가합니다.
    ~]$ ipa selinuxusermap-add-user --users=tuser SELinux_mapping
  3. SELinux 매핑에 ipaclient.example.com 이라는 새 호스트를 추가하려면 다음 명령을 입력합니다.
    ~]$ ipa selinuxusermap-add-host --hosts=ipaclient.example.com SELinux_mapping
  4. ipaclient.example.com 호스트에 로그인하면 tuser 사용자는 staff_u:s0-s0:c0.c1023 레이블을 가져옵니다.
    [tuser@ipa-client]$ id -Z
    staff_u:staff_r:staff_t:s0-s0:c0.c1023