ホーム
製品
Red Hat Enterprise Linux
9
SELinux の使用
3.2. SELinux ユーザーのロールとアクセス権

3.2. SELinux ユーザーのロールとアクセス権

SELinux ポリシーは、各 Linux ユーザーを SELinux ユーザーにマッピングします。これにより、Linux ユーザーは SELinux ユーザーの制限を継承できます。

ポリシーのブール値を調整することで、SELinux ポリシーの制限ユーザーの権限を、特定のニーズに合わせてカスタマイズできます。semanage boolean -l コマンドを使用すると、このブール値の現在の状態を確認できます。すべての SELinux ユーザー、その SELinux ロール、MLS および MCS のレベルと範囲をリスト表示するには、root として semanage user -l コマンドを使用します。

Expand

表3.1 SELinux ユーザーのロール
User	デフォルトロール	追加のロール
`unconfined_u`	`unconfined_r`	`system_r`
`guest_u`	`guest_r`
`xguest_u`	`xguest_r`
`user_u`	`user_r`
`staff_u`	`staff_r`	`sysadm_r`
		`unconfined_r`
		`system_r`
`sysadm_u`	`sysadm_r`
`root`	`staff_r`	`sysadm_r`
		`unconfined_r`
		`system_r`
`system_u`	`system_r`

system_u は、システムプロセスおよびオブジェクトの特別なユーザー ID であり、system_r は関連付けられたロールであることに注意してください。管理者は、この system_u ユーザーと system_r ロールを Linux ユーザーに関連付けることはできません。また、unconfined_u および root は制限のないユーザーです。このため、これらの SELinux ユーザーに関連付けられたロールは、以下の表 SELinux ロールの種類とアクセス権 には含まれていません。

各 SELinux ロールは SELinux のタイプに対応しており、特定のアクセス権限を提供します。

Expand

表3.2 SELinux ロールの種類とアクセス権
Role	型	X Window System を使用したログイン	`su` および `sudo`	ホームディレクトリーおよび `/tmp` (デフォルト) での実行	ネットワーク
`unconfined_r`	`unconfined_t`	はい	はい	はい	はい
`guest_r`	`guest_t`	いいえ	いいえ	はい	いいえ
`xguest_r`	`xguest_t`	はい	いいえ	はい	Web ブラウザーのみ (Mozilla Firefox、GNOME Web)
`user_r`	`user_t`	はい	いいえ	はい	はい
`staff_r`	`staff_t`	はい	`sudo` のみ	はい	はい
`auditadm_r`	`auditadm_t`		はい	はい	はい
`dbadm_r`	`dbadm_r`		はい	はい	はい
`logadm_r`	`logadm_t`		はい	はい	はい
`webadm_r`	`webadm_r`		はい	はい	はい
`secadm_r`	`secadm_t`		はい	はい	はい
`sysadm_r`	`sysadm_t`	`xdm_sysadm_login` のブール値が `on` の場合のみ	はい	はい	はい

非管理者ロールの詳細は、SELinux における制限のある非管理者ロールを参照してください。

管理者ロールの詳細は、SELinux における制限のある管理者ロールを参照してください。

利用可能なロールの一覧を表示するには、seinfo -r コマンドを実行します。

seinfo -r

$ seinfo -r
Roles: 14
   auditadm_r
   dbadm_r
   guest_r
   logadm_r
   nx_server_r
   object_r
   secadm_r
   staff_r
   sysadm_r
   system_r
   unconfined_r
   user_r
   webadm_r
   xguest_r

Copy to Clipboard

Toggle word wrap

seinfo コマンドは、setools-console パッケージにより提供されることに注意してください。これは、デフォルトではインストールされません。

トップに戻る

3.2. SELinux ユーザーのロールとアクセス権

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links