ユーザーへのMCSカテゴリの適用

MCSカテゴリをユーザーに適用することで、リソースへのユーザーのアクセスを制御できます。各SELinuxユーザーに使用可能にするカテゴリ範囲を定義できます。また、SELinuxユーザーにマップされているOracle Linuxユーザー・アカウントごとにサブ範囲を指定できます。様々なSELinuxユーザーの詳細、およびこれらのユーザーと標準Oracle Linuxユーザーとのマッピングの管理方法の詳細は、SELinuxユーザーの管理を参照してください。

1. SELinuxのuser_uユーザーに使用可能にするカテゴリ範囲を定義するには、次を実行します。

   sudo semanage user -m -rs0:c0,c1-s0:c0.c9 user_u

   カテゴリ番号c0からc1023までを使用するか、mcstransサービスの使用時にはカテゴリ別名を使用します。この例では、c0からc9までのカテゴリ範囲がuser_uユーザーに割り当てられています。

2. カテゴリ範囲を定義したSELinuxユーザーにマップされているOracle Linuxユーザーごとに、適用する個々のカテゴリを指定できます。たとえば、oracleユーザーにc1カテゴリを適用するには、次を実行します。

   sudo semanage login -m -rs0:c1 oracle

   ユーザーに割り当てるカテゴリは、マップされたSELinuxユーザーに定義した範囲内である必要があります。

   同様にchcat -lコマンドでも、ユーザーに適用するカテゴリを変更できます。たとえば、次のように、c2カテゴリをoracleに追加し、c1カテゴリを削除できます。

   sudo chcat -l -- +c2,-c1 oracle

   このコマンドでは、--を使用して、-文字をオプション・スイッチとして解釈しないことを示しています。

詳細は、chcat(8)およびsemanage-user(8)マニュアル・ページを参照してください。