SELinuxの制限付きユーザーへのOracle Linuxユーザーのマッピング

特に指定がないかぎり、デフォルトでは、ユーザーはその作成時にunconfined_u SELinuxユーザーにマップされます。ユーザーは、次を実行することで各自のセキュリティ・コンテキストを確認できます。

id -Z

出力は次の例のようになります。

unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

システム管理者は、Oracle LinuxユーザーをSELinuxの制限付きユーザーにマップして、様々なアクセス・レベルを適用できます。たとえば、oracleユーザーをSELinuxのuser_uユーザーにマップするには、次のようにsemanageコマンドを使用します。

sudo semanage login -a -s user_u oracle

ユーザーを作成する場合は、useraddコマンドの実行時にSELinuxユーザー・マッピングを指定できます。たとえば、SELinuxのstaff_uユーザーにマップする、特権oracleadminユーザーを追加するには、次を実行します。

sudo useradd -Z staff_u oracleadmin