3.5. 添加一个新用户会自动映射到 SELinux unconfined_u 用户
下面的步骤演示了如何在系统中添加新 Linux 用户。用户会自动映射到 SELinux unconfined_u
用户。
先决条件
-
root
用户运行没有限制,这在 Red Hat Enterprise Linux 中默认运行。
步骤
输入以下命令创建一个名为
<example_user>
的新 Linux 用户:# useradd <example_user>
为 Linux
<example_user>
用户分配一个密码:# passwd <example_user> Changing password for user <example_user>. New password: Retype new password: passwd: all authentication tokens updated successfully.
- 退出当前会话。
-
以 Linux
<example_user>
用户身份登录。当您登录时,pam_selinux
PAM 模块会自动将 Linux 用户映射到 SELinux 用户(本例中为unconfined_u
),并设置生成的 SELinux 上下文。然后会使用这个上下文启动 Linux 用户的 shell。
验证
以
<example_user>
用户身份登录时,请检查 Linux 用户的上下文:$ id -Z unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
其他资源
-
系统中的
pam_selinux (8)
手册页