我正在遵循 Red Hat 关于 SELinux 的指南(RHEL 9 的最新文档)并在 AlmaLinuxOS 上进行练习。
我创建了一个 Linux 用户imran和一个 SELinux 用户secman_u。我赋予了 SELinux 用户角色secadm_r。我还赋予了它与 SELinux 用户相同的上下文secadm_u。我映射imran到secman_u。
当我以 身份登录时imran,运行id -Z结果为unconfined_u:unconfined_r:unconfined_t。当我运行它时semanage login -l,我看到它imran映射到 secman。当我运行它时,less /etc/selinux/targeted/seusers我看到imran:secman_u:s0
我运行了以下命令。
semanage login -m -s secman_u -r s0 imran
为何imran没有映射到secman_u?我该如何映射它?
我明白了。
我目睹的行为是因为我使用 su(1) 从 登录
lmo。root后者不受限制,从它登录到另一个帐户时不会发生变化,文档中没有指出这一点。当我从其他帐户正常连接并运行时
id -Z,它给了我想要的内容。