Menu Close

3.4. 以 SELinux 限制的用户身份添加新用户

使用以下步骤为该系统添加新的 SELinux 保护用户。这个示例步骤会在创建用户帐户后马上将用户映射到 SELinux staff_u 用户。

先决条件

  • root 用户运行没有限制,这在 Red Hat Enterprise Linux 中默认运行。

步骤

  1. 输入以下命令创建一个名为 example.user 的新 Linux 用户,并将其映射到 SELinux staff_u 用户:

    useradd -Z staff_u example.user
  2. 要为 Linux example.user 用户分配密码:

    passwd example.user
    Changing password for user example.user.
    New password:
    Retype new password:
    passwd: all authentication tokens updated successfully.
  3. 退出当前会话。
  4. 以 Linux example.user 用户身份登录。用户的 shell 使用 staff_u 上下文启动。

验证

  1. 当以 example.user 用户身份登录时,检查 Linux 用户的上下文:

    $ id -Z
    uid=1000(example.user) gid=1000(example.user) groups=1000(example.user) context=staff_u:staff_r:staff_t:s0-s0:c0.c1023

其他资源

  • pam_selinux(8) 手册页.