Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.4. 기본 맵핑 변경

Red Hat Enterprise Linux에서 Linux 사용자는 기본적으로 SELinux __default__ login (SELinux unconfined_u 사용자에게 매핑됨)에 매핑됩니다. 기본적으로 SELinux 사용자에게 매핑되지 않은 신규 Linux 사용자 및 Linux 사용자는 semanage login 명령을 사용하여 기본 매핑을 변경합니다.
예를 들어 root로 다음 명령을 입력하여 기본 매핑을 unconfined_u에서 user_u 로 변경합니다. 
~]# semanage login -m -S targeted -s "user_u" -r s0 __default__
__default__ 로그인이 user_u 에 매핑되었는지 확인합니다. 
~]# semanage login -l

Login Name           SELinux User         MLS/MCS Range        Service

__default__          user_u               s0-s0:c0.c1023       *
root                 unconfined_u         s0-s0:c0.c1023       *
system_u             system_u             s0-s0:c0.c1023       *
새 Linux 사용자가 생성되고 SELinux 사용자가 지정되지 않거나 기존 Linux 사용자가 로그인하여 semanage login -l 출력의 특정 항목과 일치하지 않는 경우 __default__ 로그인에 따라 user_u 에 매핑됩니다.
기본 동작으로 다시 변경하려면 root로 다음 명령을 입력하여 __default__ 로그인을 SELinux unconfined_u 사용자에게 매핑합니다. 
~]# semanage login -m -S targeted -s "unconfined_u" -r s0-s0:c0.c1023 __default__