4 SELinuxユーザーの管理
「SELinuxセキュリティ・コンテキストの管理」で説明されているように、各SELinuxユーザー・アカウントは、通常のOracle Linuxユーザー・アカウントを補完します。 SELinuxは、すべてのOracle Linuxユーザーを、ユーザー・セッション内のプロセスのSELinuxコンテキストで使用されるSELinuxユーザーIDにマップします。
SELinuxユーザーはSELinuxポリシーの一部であり、特定のロール・セットおよび特定のMLS (Multi-Level Security)範囲に対する権限が与えられ、各Oracle Linuxユーザーはポリシーの一部としてSELinuxユーザーにマップされます。 したがって、Linuxユーザーは、SELinuxユーザーに配置された制限とセキュリティ・ルールおよびメカニズムを継承します。 ユーザーのロールやレベルを定義するために、マップされたSELinuxユーザーIDがセッション内のプロセスのSELinuxコンテキストで使用されます。
デフォルトでは、ユーザーは作成時にunconfined_u SELinuxユーザーにマップされます。 この設定では、SELinuxは非制限容量で機能します。 システム・セキュリティを向上させるために、デフォルトのユーザー・マッピングを変更し、システム上の様々なユーザー要件にあわせた様々なユーザー・マッピングの適用を開始できます。