Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.3. 既存の Linux ユーザーの制限: semanage ログイン

Linux ユーザーが SELinux unconfined_u ユーザー (デフォルトの動作) にマッピングされており、マップされている SELinux ユーザー を変更する場合は、semanage login コマンドを使用します。以下の例では、newuser という名前の新しい Linux ユーザーを作成し、その Linux ユーザーを SELinux user_u ユーザーにマップします。

手順6.2 SELinux ユーザーへの Linux ユーザーのマッピング

  1. root で、新しい Linux ユーザー (newuser) を作成します。このユーザーはデフォルトのマッピングを使用するため、semanage login -lの出力には表示されません。
    Copy to Clipboard Toggle word wrap 
    ~]# useradd newuser
     Copy to Clipboard Toggle word wrap 
    ~]# semanage login -l

Login Name           SELinux User         MLS/MCS Range        Service

__default__          unconfined_u         s0-s0:c0.c1023       *
root                 unconfined_u         s0-s0:c0.c1023       *
system_u             system_u             s0-s0:c0.c1023       *
  2. Linux newuser ユーザーを SELinux user_u ユーザーにマッピングするには、root で以下のコマンドを実行します。
    Copy to Clipboard Toggle word wrap 
    ~]# semanage login -a -s user_u newuser
    -a オプションは新しいレコードを追加し、-s オプションは、Linux ユーザーをマッピングする SELinux ユーザーを指定します。最後の引数 newuser は、指定した SELinux ユーザーにマッピングする Linux ユーザーです。
  3. Linux newuser ユーザーと user_u との間のマッピングを表示するには、semanage ユーティリティーを再度使用します。
    Copy to Clipboard Toggle word wrap 
    ~]# semanage login -l

Login Name           SELinux User         MLS/MCS Range        Service

__default__          unconfined_u         s0-s0:c0.c1023       *
newuser              user_u               s0                   *
root                 unconfined_u         s0-s0:c0.c1023       *
system_u             system_u             s0-s0:c0.c1023       *
  4. root で、Linux newuser ユーザーにパスワードを割り当てます。
    Copy to Clipboard Toggle word wrap 
    ~]# passwd newuser
Changing password for user newuser.
New password: Enter a password
Retype new password: Enter the same password again
passwd: all authentication tokens updated successfully.
  5. 現在のセッションからログアウトし、Linux newuser ユーザーとしてログインします。次のコマンドを実行すると、newuser の SELinux コンテキストが表示されます。
    Copy to Clipboard Toggle word wrap 
    ~]$ id -Z
user_u:user_r:user_t:s0
  6. Linux newuser のセッションをログアウトし、アカウントで再度ログインします。Linux newuser を使用しない場合は、root で次のコマンドを実行し、ホームディレクトリーとともに削除します。
    Copy to Clipboard Toggle word wrap 
    ~]# userdel -r newuser
    root で、Linux newuser ユーザーおよび user_u 間のマッピングを削除します。
    Copy to Clipboard Toggle word wrap 
    ~]# semanage login -d newuser
     Copy to Clipboard Toggle word wrap 
    ~]# semanage login -l

Login Name           SELinux User         MLS/MCS Range        Service

__default__          unconfined_u         s0-s0:c0.c1023       *
root                 unconfined_u         s0-s0:c0.c1023       *
system_u             system_u             s0-s0:c0.c1023       *
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat, Inc.