ユーザーへのMCSカテゴリの適用
MCSカテゴリをユーザーに適用することで、リソースへのユーザーのアクセスを制御できます。 各SELinuxユーザーに使用可能にするカテゴリ範囲を定義できます。また、SELinuxユーザーにマップされているOracle Linuxユーザー・アカウントごとにサブ範囲を指定できます。
ノート:
様々なSELinuxユーザーの詳細、およびこれらのユーザーと標準Oracle Linuxユーザーとのマッピングの管理方法の詳細は、SELinuxユーザーの管理を参照してください。
SELinuxユーザーのカテゴリ範囲の定義
SELinux user_uユーザーが使用できるカテゴリ範囲を指定するには、semanageコマンドを使用します。 たとえば:
sudo semanage user -m -rs0:c0,c1-s0:c0.c9 user_umcstransサービスを使用している場合は、カテゴリ番号c0からc1023、またはカテゴリ別名を使用します。 この例では、c0からc9のカテゴリ範囲がuser_uユーザーに割り当てられています。
SELinuxユーザーの個々のカテゴリの指定
カテゴリ範囲を定義したSELinuxユーザーにマップされているOracle Linuxユーザーごとに、適用する個々のカテゴリを指定できます。 たとえば、oracleユーザーにc1カテゴリを適用するには、次を実行します。
sudo semanage login -m -rs0:c1 oracleユーザーに割り当てるカテゴリは、マップされたSELinuxユーザーに定義した範囲内である必要があります。
SELinuxユーザーに適用されるカテゴリの変更
chcat -lコマンドを使用して、ユーザーに適用するカテゴリを変更することもできます。 たとえば、次のように、c2カテゴリをoracleに追加し、c1カテゴリを削除できます。
sudo chcat -l -- +c2,-c1 oracleこのコマンドでは、--を使用して、-文字をオプション・スイッチとして解釈しないことを示しています。
詳細は、chcat(8)およびsemanage-user(8)マニュアル・ページを参照してください。