3.6. SELinux 제한 사용자로 새 사용자 추가
다음 단계를 사용하여 새 SELinux 제한 사용자를 시스템에 추가합니다. 이 예제 절차에서는 사용자 계정을 생성하기 위해 명령을 사용하여 사용자를 SELinux staff_u
사용자에게 매핑합니다.
사전 요구 사항
-
root
사용자는 Red Hat Enterprise Linux에서 기본적으로 수행되므로 제한되지 않습니다.
절차
다음 명령을 입력하여 라는
<example_user>
새 Linux 사용자를 생성하고 SELinuxstaff_u
사용자에게 매핑합니다.# useradd -Z staff_u <example_user>
Linux
<example_user>
사용자에게 암호를 할당하려면 다음을 수행합니다.# passwd <example_user> Changing password for user <example_user>. New password: Retype new password: passwd: all authentication tokens updated successfully.
- 현재 세션에서 로그아웃합니다.
-
Linux
<example_user>
사용자로 로그인합니다. 사용자의 쉘은staff_u
컨텍스트로 시작됩니다.
검증
사용자로
<example_user>
로그인하면 Linux 사용자의 컨텍스트를 확인합니다.$ id -Z uid=1000(<example_user>) gid=1000(<example_user>) groups=1000(<example_user>) context=staff_u:staff_r:staff_t:s0-s0:c0.c1023
추가 리소스
-
시스템의
pam_selinux(8)
도움말 페이지