3.4. Añadir un nuevo usuario como usuario confinado en SELinux
Utiliza los siguientes pasos para añadir un nuevo usuario confinado en SELinux al sistema. Este procedimiento de ejemplo asigna el usuario al derecho de usuario de SELinux staff_u con el comando para crear la cuenta de usuario.
Requisitos previos
-
El usuario
rootse ejecuta sin restricciones, como lo hace por defecto en Red Hat Enterprise Linux.
Procedimiento
Introduzca el siguiente comando para crear un nuevo usuario de Linux llamado example.user y asignarlo al usuario de SELinux
staff_u:# useradd -Z staff_u example.userPara asignar una contraseña al usuario de Linux example.user:
# passwd example.user Changing password for user example.user. New password: Retype new password: passwd: all authentication tokens updated successfully.
- Salga de su sesión actual.
-
Inicie la sesión como usuario de Linux example.user. El shell del usuario se lanza con el contexto
staff_u.
Pasos de verificación
Al iniciar la sesión como usuario de example.user, compruebe el contexto de un usuario de Linux:
$ id -Z uid=1000(example.user) gid=1000(example.user) groups=1000(example.user) context=staff_u:staff_r:staff_t:s0-s0:c0.c1023
Recursos adicionales
-
Para más información, consulte la página de manual
pam_selinux(8).
