26.2. 設定の例

26.2.1. IdM ユーザーへの SELinux ユーザーのマッピング
リンクのコピー

以下の手順では、新しい SELinux マッピングを作成する方法と、このマッピングに新しい IdM ユーザーを追加する方法を示します。

手順26.1 SELinux マッピングにユーザーを追加する方法

新しい SELinux マッピングを作成するには、以下のコマンドを実行します。SELinux_mapping は新しい SELinux マッピングの名前で、--selinuxuser オプションは特定の SELinux ユーザーを指定します。
```
ipa selinuxusermap-add SELinux_mapping --selinuxuser=staff_u:s0-s0:c0.c1023
```
```
~]$ ipa selinuxusermap-add SELinux_mapping --selinuxuser=staff_u:s0-s0:c0.c1023
```
Copy to Clipboard Toggle word wrap
次のコマンドを実行して、tuser のユーザー名を持つ IdM ユーザーを SELinux マッピングに追加します。
```
ipa selinuxusermap-add-user --users=tuser SELinux_mapping
```
```
~]$ ipa selinuxusermap-add-user --users=tuser SELinux_mapping
```
Copy to Clipboard Toggle word wrap
ipaclient.example.com という名前の新しいホストを SELinux マッピングに追加するには、次のコマンドを実行します。
```
ipa selinuxusermap-add-host --hosts=ipaclient.example.com SELinux_mapping
```
```
~]$ ipa selinuxusermap-add-host --hosts=ipaclient.example.com SELinux_mapping
```
Copy to Clipboard Toggle word wrap
tuser ユーザーは、ipaclient.example.com ホストコンピューターにログインすると、staff_u:s0-s0:c0.c1023 ラベルを取得します。
```
id -Z
staff_u:staff_r:staff_t:s0-s0:c0.c1023
```
```
[tuser@ipa-client]$ id -Z
staff_u:staff_r:staff_t:s0-s0:c0.c1023
```
Copy to Clipboard Toggle word wrap

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hat

トップに戻る