Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7.4. MCS의 사용자에게 카테고리 할당

Linux 사용자에게 범주를 할당하여 사용자 권한을 정의할 수 있습니다. 범주가 할당된 사용자는 사용자 카테고리의 하위 집합이 있는 파일에 액세스하고 수정할 수 있습니다. 사용자는 할당된 범주에 고유 파일을 할당할 수도 있습니다.

Linux 사용자는 관련 SELinux 사용자에 대해 정의된 보안 범위를 벗어나는 카테고리에 할당할 수 없습니다.

참고

범주 액세스는 로그인 중에 할당됩니다. 따라서 사용자는 다시 로그인할 때까지 새로 할당된 카테고리에 액세스할 수 없습니다. 마찬가지로, 범주에 대한 사용자 액세스를 취소하는 경우 사용자가 다시 로그인한 후에만 적용됩니다.

사전 요구 사항

  • SELinux 모드는 enforcing 으로 설정됩니다.
  • SELinux 정책은 대상 또는 mls 로 설정됩니다.
  • policycoreutils-python-utils 패키지가 설치됩니다.

  • Linux 사용자는 SELinux 제한 사용자에게 할당됩니다.

    • 권한이 없는 사용자는 user_u 에 할당됩니다.
    • 권한이 있는 사용자는 staff_u 에 할당됩니다.

절차

  1. SELinux 사용자의 보안 범위를 정의합니다. 

    # semanage user -m -rs0:c0,c1-s0:c0.c9 <user_u>
    Copy to Clipboard Toggle word wrap

    setrans.conf 파일에 정의된 카테고리 번호 c0 에서 c1023 또는 카테고리 레이블을 사용합니다. 자세한 내용은 MCS의 카테고리 라벨 정의를 참조하십시오.

  2. Linux 사용자에게 MCS 범주를 할당합니다. 관련 SELinux 사용자에게 정의된 범위 내에서만 범위를 지정할 수 있습니다. 

    # semanage login -m -rs0:c1 <Linux.user1>
    Copy to Clipboard Toggle word wrap
    참고

    chcat 명령을 사용하여 Linux 사용자의 카테고리를 추가하거나 제거할 수 있습니다. 다음 예제에서는 < category1 >를 추가하고 <Linux.user 1> 및 <Linux.user 2>에서 <category 2>를 제거합니다. 

    # chcat -l -- +<category1>,-<category2> <Linux.user1>,<Linux.user2>
    Copy to Clipboard Toggle word wrap

    - <category > 구문을 사용하기 전에 명령줄에서 -- 를 지정해야 합니다. 그렇지 않으면 chcat 명령이 카테고리 제거를 명령 옵션으로 잘못 해석합니다.

검증

  • Linux 사용자에게 할당된 카테고리를 나열합니다. 

    # chcat -L -l <Linux.user1>,<Linux.user2>
<Linux.user1>: <category1>,<category2>
<Linux.user2>: <category1>,<category2>
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat