GuteShel's questions

我正在遵循 Red Hat 关于 SELinux 的指南（RHEL 9 的最新文档）并在 AlmaLinuxOS 上进行练习。

我创建了一个 Linux 用户imran和一个 SELinux 用户secman_u。我赋予了 SELinux 用户角色secadm_r。我还赋予了它与 SELinux 用户相同的上下文secadm_u。我映射imran到secman_u。

当我以 身份登录时imran，运行id -Z结果为unconfined_u:unconfined_r:unconfined_t。当我运行它时semanage login -l，我看到它imran映射到 secman。当我运行它时，less /etc/selinux/targeted/seusers我看到imran:secman_u:s0 我运行了以下命令。 semanage login -m -s secman_u -r s0 imran

为何imran没有映射到secman_u？我该如何映射它？

如何对用于加密 SSH 私钥的密码短语强制实施密码短语策略？
我喜欢使用 PAMpam_pwquality模块来强制用户帐户密码的复杂性，但我认为我不能将它与 SSH 密钥密码短语一起使用。

通过查看/etc/auth.defs，我知道我的 Fedora Workstation 41 使用 yescrypt 对密码进行哈希处理，然后再将其存储在 中/etc/shadow/。是否可以知道（并设置）传递给 yescrypt 的参数？
编辑——我在评论部分发布了在 中找到的值的解释/etc/shadow/，正如 Unix&Linux 的一位先生所解释的那样（除了我个人的猜测）。但是，我仍然想要一种方法来了解 yescrypt 的明确配置，以及如何自己配置它。

我通过其openssl.cnf文件配置了 OpenSSL，以便subjectAltName从电子邮件 ei复制subjectAltName = email:copy。然而，当我签署 CSR 时，我看到主题备用名称字段为空，如下所示：

            X509v3 Subject Alternative Name: 
                <EMPTY>

我注意到的另一件事是，尽管电子邮件存在于 CSR 中，但它却没有出现在证书的任何地方。

我如何配置 OpenSSL 以subjectAltName从电子邮件中复制？