GuteShel's questions

Estou seguindo o guia da Red Hat sobre SELinux (documentação mais recente do RHEL 9) e praticando no AlmaLinuxOS.

Criei um usuário Linux imrane um usuário SELinux secman_u. Dei ao usuário SELinux a secadm_rfunção. Também dei a ele o mesmo contexto que o secadm_uusuário SELinux. Mapeei imranpara secman_u.

Quando eu loguei como imran, executei id -Ze os resultados foram unconfined_u:unconfined_r:unconfined_t. Quando eu executei, semanage login -lvi que imranestá mapeado para secman. Quando eu executei, less /etc/selinux/targeted/seusersvi que imran:secman_u:s0 executei os seguintes comandos. semanage login -m -s secman_u -r s0 imran

Por que não está imranmapeado para secman_u? Como posso mapeá-lo?

Como posso impor uma política de frase-senha nas frases-senha que são utilizadas para criptografar a chave privada SSH?
Gostei de utilizar o pam_pwqualitymódulo PAM para impor a complexidade da senha da conta de usuário, mas não acho que posso utilizá-lo com frases-senha de chave SSH.

Olhando para o /etc/auth.defs, eu sei que meu Fedora Workstation 41 usa yescrypt para fazer hash de senha antes de armazená-las em /etc/shadow/. É possível saber (e definir) os parâmetros que são passados ​​para yescrypt?
Editar--Eu postei na seção de comentários a interpretação dos valores encontrados em /etc/shadow/, conforme explicado por um cavalheiro em Unix&Linux (além dos meus palpites pessoais). No entanto, eu ainda quero um meio de saber a configuração explícita de yescrypt, e como configurá-lo eu mesmo.

Configurei o OpenSSL por meio de seu openssl.cnfarquivo para copiar subjectAltNamedo e-mail, ei, subjectAltName = email:copy. No entanto, quando vou assinar o CSR, vejo que o campo nome alternativo do assunto está vazio, conforme mostrado abaixo:

            X509v3 Subject Alternative Name: 
                <EMPTY>

A outra coisa que notei é que o e-mail não está presente em nenhum lugar do certificado, embora ESTEJA presente no CSR.

Como posso configurar o OpenSSL para copiar subjectAltNamedo e-mail?