Product SiteDocumentation Site

6.4. Изменение сопоставлений по-умолчанию

В Fedora 13, пользователь Linux сопоставлен пользователю SELinux __default__ по-умолчанию (который в свою очередь сопоставлен пользователю SELinux unconfined_u). Если необходимо создать новых пользователей Linux и пользователи Linux не сопоставлены пользователю SELinux ограниченному по-умолчанию, измените сопотавление по-умолчанию командой semanage login.
Например, выполните команду от имени пользователя root для изменения сопоставления по-умолчанию от unconfined_u на user_u:
/usr/sbin/semanage login -m -S targeted -s "user_u" -r s0 __default__
Выполните команду semanage login -l от имени пользователя root для проверки того, что логин __default__ сопоставлен user_u:
# /usr/sbin/semanage login -l

Login Name                SELinux User              MLS/MCS Range

__default__               user_u                    s0
root                      unconfined_u              s0-s0:c0.c1023
system_u                  system_u                  s0-s0:c0.c1023
Если создается новый пользователь Linux и пользователь SELinux не указан, или если существующий пользователь Linux выполняет вход и не соответствует определенной записи из вывода semanage login -l, они сопоставляются user_u, и соответственно __default__ логину.
Для возвращения изменений к поведению по-умолчанию, выполните следующую команду от имени пользователя root для сопоставления __default__ логина к пользователю SELinux unconfined_u:
/usr/sbin/semanage login -m -S targeted -s "unconfined_u" -r\
s0-s0:c0.c1023 __default__