機械翻訳について

SELinuxの制限付きユーザーへのOracle Linuxユーザーのマッピング

デフォルトでは、ユーザーは作成時にunconfined_u SELinuxユーザーにマップされます。 ユーザーは、次を実行することで各自のセキュリティ・コンテキストを確認できます。

id -Z

出力は、次のようなものです。

unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

システム管理者は、Oracle LinuxユーザーをSELinuxの制限付きユーザーにマップして、様々なアクセス・レベルを適用できます。 たとえば、oracleユーザーをSELinuxのuser_uユーザーにマップするには、次のようにsemanageコマンドを使用します。

sudo semanage login -a -s user_u oracle

ユーザーを作成する場合は、useraddコマンドの実行時にSELinuxユーザー・マッピングを指定できます。 たとえば、SELinuxのstaff_uユーザーにマップする、特権oracleadminユーザーを追加するには、次を実行します。

sudo useradd -Z staff_u oracleadmin