3.5. SELinux unconfined_u 사용자에게 자동으로 매핑된 새 사용자 추가
다음 절차에서는 시스템에 새 Linux 사용자를 추가하는 방법을 보여줍니다. 사용자는 SELinux unconfined_u
사용자에게 자동으로 매핑됩니다.
사전 요구 사항
-
root
사용자는 기본적으로 Red Hat Enterprise Linux에서와 마찬가지로 제한되지 않습니다.
절차
다음 명령을 입력하여 이라는 새 Linux 사용자를 생성합니다
<example_user>
.# useradd <example_user>
Linux
<example_user>
사용자에게 암호를 할당하려면 다음을 수행합니다.# passwd <example_user> Changing password for user <example_user>. New password: Retype new password: passwd: all authentication tokens updated successfully.
- 현재 세션에서 로그아웃합니다.
-
Linux
<example_user>
사용자로 로그인합니다. 로그인할 때pam_selinux
PAM 모듈은 Linux 사용자를 SELinux 사용자(이 경우unconfined_u
)에 자동으로 매핑하고 결과 SELinux 컨텍스트를 설정합니다. 그런 다음 이 컨텍스트로 Linux 사용자의 쉘이 시작됩니다.
검증
사용자로
<example_user>
로그인하면 Linux 사용자의 컨텍스트를 확인합니다.$ id -Z unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
추가 리소스
-
시스템의
pam_selinux(8)
도움말 페이지