3.6. 以 SELinux 限制的用户身份添加新用户

流程

1. 输入以下命令创建一个名为 <example_user> 的新 Linux 用户，并将其映射到 SELinux staff_u 用户：

   # useradd -Z staff_u <example_user>

   Copy to Clipboard Toggle word wrap

2. 为 Linux <example_user> 用户分配一个密码：

   # passwd <example_user>
   Changing password for user <example_user>.
   New password:
   Retype new password:
   passwd: all authentication tokens updated successfully.

   Copy to Clipboard Toggle word wrap
3. 退出当前会话。
4. 以 Linux <example_user> 用户身份登录。用户的 shell 使用 staff_u 上下文启动。

验证

1. 以 <example_user> 用户身份登录时，请检查 Linux 用户的上下文：

   $ id -Z
   uid=1000(<example_user>) gid=1000(<example_user>) groups=1000(<example_user>) context=staff_u:staff_r:staff_t:s0-s0:c0.c1023

   Copy to Clipboard Toggle word wrap