3.5. Ajout d'un nouvel utilisateur en tant qu'utilisateur défini par SELinux
Procédez comme suit pour ajouter un nouvel utilisateur SELinux au système. Cet exemple de procédure associe l'utilisateur au droit d'utilisateur SELinux staff_u avec la commande de création du compte d'utilisateur.
Conditions préalables
-
L'utilisateur
roots'exécute sans contrainte, comme c'est le cas par défaut dans Red Hat Enterprise Linux.
Procédure
Entrez la commande suivante pour créer un nouvel utilisateur Linux nommé example.user et l'associer à l'utilisateur SELinux
staff_u:# useradd -Z staff_u example.userPour attribuer un mot de passe à l'utilisateur Linux example.user:
# passwd example.user Changing password for user example.user. New password: Retype new password: passwd: all authentication tokens updated successfully.
- Déconnexion de la session en cours.
-
Connectez-vous en tant qu'utilisateur de Linux example.user. L'interpréteur de commandes de l'utilisateur est lancé dans le contexte
staff_u.
Vérification
Lorsque vous êtes connecté en tant qu'utilisateur example.user, vérifiez le contexte d'un utilisateur Linux :
$ id -Z uid=1000(example.user) gid=1000(example.user) groups=1000(example.user) context=staff_u:staff_r:staff_t:s0-s0:c0.c1023
Ressources supplémentaires
-
pam_selinux(8)page de manuel.
