ホーム
製品
Red Hat Enterprise Linux
6
Security-Enhanced Linux
6.4. デフォルトマッピングの変更

6.4. デフォルトマッピングの変更

Red Hat Enterprise Linux 6 では、Linux ユーザーはデフォルトで SELinux __default__ ログインにマッピングされます (このログインは、SELinux unconfined_u ユーザーにマッピングされます)。新規 Linux ユーザーの場合で特に SELinux ユーザーにマッピングされておらず、デフォルトで制限をかけたい場合、デフォルトマッピングを semanage login コマンドで変更します。

例えば以下のように、Linux root ユーザーでデフォルトマッピングを unconfined_u から user_u に変更します。

Copy to Clipboard Toggle word wrap

~]# semanage login -m -S targeted -s "user_u" -r s0 __default__

~]# semanage login -m -S targeted -s "user_u" -r s0 __default__

Linux root で semanage login -l コマンドを実行し、__default__ ログインが user_u にマッピングされていることを確認します。

Copy to Clipboard Toggle word wrap

~]# semanage login -l

Login Name                SELinux User              MLS/MCS Range

__default__               user_u                    s0
root                      unconfined_u              s0-s0:c0.c1023
system_u                  system_u                  s0-s0:c0.c1023

~]# semanage login -l

Login Name                SELinux User              MLS/MCS Range

__default__               user_u                    s0
root                      unconfined_u              s0-s0:c0.c1023
system_u                  system_u                  s0-s0:c0.c1023

新規 Linux ユーザーが作成され、SELinux ユーザーが特定されていない場合、もしくは既存の Linux ユーザーがログインし semanage login -l 出力からの特定のエントリーに適合しない場合、__default__ ログインの場合のように user_u にマッピングされます。

デフォルトの動作に戻すには、Linux root ユーザーで以下のコマンドを実行して __default__ ログインを SELinux unconfined_u ユーザーにマッピングします。

Copy to Clipboard Toggle word wrap

~]# semanage login -m -S targeted -s "unconfined_u" -r s0-s0:c0.c1023 __default__

~]# semanage login -m -S targeted -s "unconfined_u" -r s0-s0:c0.c1023 __default__

トップに戻る

6.4. デフォルトマッピングの変更

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links