6.4. 更改默认映射
在 Red Hat Enterprise Linux 中,Linux 用户默认映射到 SELinux
__default__ 登录(进而映射到 SELinux unconfined_u 用户)。如果您希望新 Linux 用户和 Linux 用户未专门映射到 SELinux 用户,请使用 semanage login 命令更改默认映射。
例如,以 root 用户身份输入以下命令将默认映射从
unconfined_u 改为 user_u :
~]# semanage login -m -S targeted -s "user_u" -r s0 __default__
验证
__default__ 登录是否已映射到 user_u :
~]# semanage login -l
Login Name SELinux User MLS/MCS Range Service
__default__ user_u s0-s0:c0.c1023 *
root unconfined_u s0-s0:c0.c1023 *
system_u system_u s0-s0:c0.c1023 *
如果创建了新的 Linux 用户并且未指定 SELinux 用户,或者现有 Linux 用户登录且不匹配 semanage login -l 输出中的特定条目,则这些用户将映射到
user_u,如 _ default__ 登录所示。
要改回到默认行为,以 root 用户身份输入以下命令将
__default__ 登录映射到 SELinux unconfined_u 用户:
~]# semanage login -m -S targeted -s "unconfined_u" -r s0-s0:c0.c1023 __default__