4.13.3. 特定の MLS 範囲を持つユーザーの作成
以下の手順に従って、特定の MLS 範囲で新規の Linux ユーザーを作成します。
手順4.20 特定の MLS 範囲を持つユーザーの作成
- useradd コマンドを使用して新しい Linux ユーザーを追加し、その新しい Linux ユーザーを既存の SELinux ユーザー (この例では
staff_u) にマッピングします。~]#useradd -Z staff_u john - 新しく作成した Linux ユーザーにパスワードを割り当てます。
prompt~]# passwd john - root で次のコマンドを実行し、SELinux ユーザーと Linux ユーザー間のマッピングを表示します。出力は、以下のようになります。
~]#semanage login -l Login Name SELinux User MLS/MCS Range Service __default__ user_u s0-s0 * john staff_u s0-s15:c0.c1023 * root root s0-s15:c0.c1023 * staff staff_u s0-s15:c0.c1023 * sysadm staff_u s0-s15:c0.c1023 * system_u system_u s0-s15:c0.c1023 * - ユーザー
johnに指定範囲を定義します。~]#semanage login --modify --range s2:c100 john - SELinux ユーザーと Linux ユーザー間のマッピングを再度表示します。ユーザー
johnには、指定した MLS レンジが定義されていることに注意してください。~]#semanage login -l Login Name SELinux User MLS/MCS Range Service __default__ user_u s0-s0 * john staff_u s2:c100 * root root s0-s15:c0.c1023 * staff staff_u s0-s15:c0.c1023 * sysadm staff_u s0-s15:c0.c1023 * system_u system_u s0-s15:c0.c1023 * - 必要に応じて、john のホームディレクトリーのラベルを修正するには、次のコマンドを入力します。
~]#chcon -R -l s2:c100 /home/john
