26.2. 配置示例

26.2.1. 将 SELinux 用户映射到 IdM 用户
复制链接

以下步骤演示了如何创建新 SELinux 映射以及如何将新的 IdM 用户添加到此映射中。

过程 26.1. 如何将用户添加到 SELinux 映射

要创建新的 SELinux 映射，请输入以下命令，其中 SELinux_mapping 是新 SELinux 映射的名称，而 the- selinuxuser 选项指定特定的 SELinux 用户：
```
ipa selinuxusermap-add SELinux_mapping --selinuxuser=staff_u:s0-s0:c0.c1023
```
```
~]$ ipa selinuxusermap-add SELinux_mapping --selinuxuser=staff_u:s0-s0:c0.c1023
```
Copy to Clipboard Toggle word wrap
输入以下命令将带有 tuser 用户名的 IdM 用户添加到 SELinux 映射中：
```
ipa selinuxusermap-add-user --users=tuser SELinux_mapping
```
```
~]$ ipa selinuxusermap-add-user --users=tuser SELinux_mapping
```
Copy to Clipboard Toggle word wrap
要将名为 ipaclient.example.com 的新主机添加到 SELinux 映射中，请输入以下命令：
```
ipa selinuxusermap-add-host --hosts=ipaclient.example.com SELinux_mapping
```
```
~]$ ipa selinuxusermap-add-host --hosts=ipaclient.example.com SELinux_mapping
```
Copy to Clipboard Toggle word wrap
在登录到 ipaclient.example.com 主机时，tuser 用户获取 staff_u:s0-s0:c0.c1023 标签：
```
id -Z
```
```
[tuser@ipa-client]$ id -Z
staff_u:staff_r:staff_t:s0-s0:c0.c1023
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat