红帽全球峰会6.4. 更改默认映射
在 Red Hat Enterprise Linux 中,Linux 用户默认映射到 SELinux
__default__ 登录(后者又映射到 SELinux unconfined_u 用户)。如果您希望新的 Linux 用户,并且 Linux 用户没有特别映射到 SELinux 用户,那么请使用 semanage login 命令更改默认映射。
例如,以 root 身份输入以下命令,将默认映射从
unconfined_u 更改为 user_u :
~]# semanage login -m -S targeted -s "user_u" -r s0 __default__
验证
__default__ login 是否已映射到 user_u :
~]# semanage login -l
Login Name SELinux User MLS/MCS Range Service
__default__ user_u s0-s0:c0.c1023 *
root unconfined_u s0-s0:c0.c1023 *
system_u system_u s0-s0:c0.c1023 *
如果创建了新的 Linux 用户并且未指定 SELinux 用户,或者现有 Linux 用户登录并且与 semanage login -l 输出中的特定条目不匹配,则根据
__default__ 登录将它们映射到 user_u。
要改回到默认行为,请以 root 用户身份输入以下命令,将
__default__ 登录映射到 SELinux unconfined_u 用户:
~]# semanage login -m -S targeted -s "unconfined_u" -r s0-s0:c0.c1023 __default__