3.4. Ajout d'un nouvel utilisateur automatiquement associé à l'utilisateur SELinux unconfined_u
La procédure suivante montre comment ajouter un nouvel utilisateur Linux au système. L'utilisateur est automatiquement associé à l'utilisateur SELinux unconfined_u.
Conditions préalables
-
L'utilisateur
roots'exécute sans contrainte, comme c'est le cas par défaut dans Red Hat Enterprise Linux.
Procédure
Entrez la commande suivante pour créer un nouvel utilisateur Linux nommé example.user:
# useradd example.userPour attribuer un mot de passe à l'utilisateur Linux example.user:
# passwd example.user Changing password for user example.user. New password: Retype new password: passwd: all authentication tokens updated successfully.
- Déconnexion de la session en cours.
-
Connectez-vous en tant qu'utilisateur Linux example.user. Lorsque vous vous connectez, le module PAM
pam_selinuxfait automatiquement correspondre l'utilisateur Linux à un utilisateur SELinux (dans ce cas,unconfined_u) et met en place le contexte SELinux qui en résulte. L'interpréteur de commandes de l'utilisateur Linux est alors lancé avec ce contexte.
Vérification
Lorsque vous êtes connecté en tant qu'utilisateur example.user, vérifiez le contexte d'un utilisateur Linux :
$ id -Z unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Ressources supplémentaires
-
pam_selinux(8)page de manuel.
