6.2. 限制新 Linux 用户：useradd

过程 6.1. 将新 Linux 用户限制给 user_u SELinux 用户

1. 以 root 用户身份，创建一个新的 Linux 用户(useruuser)，它映射到 SELinux user_u 用户。

   ~]# useradd -Z user_u useruuser

   Copy to Clipboard Toggle word wrap
2. 要查看 useruuser 和 user_u 之间的映射，请以 root 用户身份输入以下命令：

   ~]# semanage login -l
   
   Login Name           SELinux User         MLS/MCS Range        Service
   
   __default__          unconfined_u         s0-s0:c0.c1023       *
   root                 unconfined_u         s0-s0:c0.c1023       *
   system_u             system_u             s0-s0:c0.c1023       *
   useruuser            user_u               s0                   *
   

   Copy to Clipboard Toggle word wrap
3. 以 root 用户身份，为 Linux useruuser 用户分配密码：

   ~]# passwd useruuser
   Changing password for user useruuser.
   New password: Enter a password
   Retype new password: Enter the same password again
   passwd: all authentication tokens updated successfully.
   

   Copy to Clipboard Toggle word wrap
4. 从当前会话中注销，然后以 Linux 用户身份登录。当您登录时，pam_selinux 模块将 Linux 用户映射到 SELinux 用户（本例中为 user_u），并设置生成的 SELinux 上下文。然后，将使用此上下文启动 Linux 用户的 shell。输入以下命令查看 Linux 用户的上下文：

   ~]$ id -Z
   user_u:user_r:user_t:s0
   

   Copy to Clipboard Toggle word wrap
5. 从 Linux useruuser 的会话中注销，然后使用您的帐户重新登录。如果您不希望 Linux useruuser 用户，请以 root 用户及其主目录输入以下命令来删除它：

   ~]# userdel -Z -r useruuser

   Copy to Clipboard Toggle word wrap