Estou seguindo o guia da Red Hat sobre SELinux (documentação mais recente do RHEL 9) e praticando no AlmaLinuxOS.
Criei um usuário Linux imrane um usuário SELinux secman_u. Dei ao usuário SELinux a secadm_rfunção. Também dei a ele o mesmo contexto que o secadm_uusuário SELinux. Mapeei imranpara secman_u.
Quando eu loguei como imran, executei id -Ze os resultados foram unconfined_u:unconfined_r:unconfined_t. Quando eu executei, semanage login -lvi que imranestá mapeado para secman. Quando eu executei, less /etc/selinux/targeted/seusersvi que imran:secman_u:s0
executei os seguintes comandos.
semanage login -m -s secman_u -r s0 imran
Por que não está imranmapeado para secman_u? Como posso mapeá-lo?
Eu descobri.
O comportamento que eu estava testemunhando era porque eu estava usando su(1) para fazer login em
lmofromroot. O último não é confinado, e isso não muda ao fazer login dele para outra conta, o que não foi apontado nas documentações.Quando conectei da outra conta, normalmente, e executei
id -Z, ele me deu o que eu queria.