3.6. 以 SELinux 限制的用户身份添加新用户
使用以下步骤为该系统添加新的 SELinux 保护用户。这个示例步骤会在创建用户帐户后马上将用户映射到 SELinux staff_u
用户。
前提条件
-
root
用户运行没有限制,这在 Red Hat Enterprise Linux 中默认运行。
流程
输入以下命令创建一个名为
<example_user>
的新 Linux 用户,并将其映射到 SELinuxstaff_u
用户:# useradd -Z staff_u <example_user>
要为 Linux
<example_user>
用户分配密码:# passwd <example_user> Changing password for user <example_user>. New password: Retype new password: passwd: all authentication tokens updated successfully.
- 退出当前会话。
-
以 Linux
<example_user>
用户身份登录。用户的 shell 使用staff_u
上下文启动。
验证
当以用户身份
<example_user>
登录时,请检查 Linux 用户的上下文:$ id -Z uid=1000(<example_user>) gid=1000(<example_user>) groups=1000(<example_user>) context=staff_u:staff_r:staff_t:s0-s0:c0.c1023
其他资源
-
系统中的
pam_selinux (8)
手册页