..png)
SELinux 사용자 컨텍스트에 여러 사용자를 추가했습니다.
# semanage login -l
Login Name SELinux User MLS/MCS Range Service
__default__ unconfined_u s0-s0:c0.c1023 *
bob staff_u s0-s0:c0.c1023 *
phil staff_u s0-s0:c0.c1023 *
root unconfined_u s0-s0:c0.c1023 *
system_u system_u s0-s0:c0.c1023 *
tobias sysadm_u s0-s0:c0.c1023 *
useruuser user_u s0 *
useruuser나를 제외한 모든 사용자 에 대해 restorecon -F -R -v /home/${USER}예를 들어 사용자의 phil홈 디렉터리가 업데이트되었는지 확인할 수 있습니다.
$ ls -ldZ /home/phil/
drwx------. phil phil staff_u:object_r:user_home_dir_t:s0 /home/phil/
그러나 phil 사용자로 전환하여 실행하려고 하면 id -Z제한이 해제됩니다.
$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
/.autorelabel성공하지 못한 채 시스템을 만들고 다시 시작해 보았습니다 .
useruuserRHEL 가이드에 따라 사용자를 추가하세요.selinux_Users 및 관리자_가이드
탈출도 시도했지만 usermod -Z staff_u phil소용이 없었습니다.
편집하다:SSH 세션에서 로그아웃하고 사용자 phil로 로그인하면 원하는 결과를 얻습니다.
$ id -Z
staff_u:staff_r:staff_t:s0-s0:c0.c1023
su - phil그런데 실행할때나 뭐 그런건 아닌데 su... 재부팅이 원인인지는 잘 모르겠지만(?)