4 SELinuxユーザーの管理

SELinuxセキュリティ・コンテキストの管理で説明されているように、各SELinuxユーザー・アカウントは通常のOracle Linuxユーザー・アカウントを補完します。SELinuxは、すべてのOracle Linuxユーザーを、ユーザー・セッション内のプロセスのSELinuxコンテキストで使用されるSELinuxユーザーIDにマップします。

SELinuxユーザーはSELinuxポリシーの一部であり、特定のロール・セットおよび特定のMLS (Multi-Level Security)範囲に対する権限が与えられ、各Oracle Linuxユーザーはポリシーの一部としてSELinuxユーザーにマップされます。このため、Linuxユーザーは、SELinuxユーザーに設定されている制限やセキュリティ・ルールやメカニズムを継承します。ユーザーのロールやレベルを定義するために、マップされたSELinuxユーザーIDがセッション内のプロセスのSELinuxコンテキストで使用されます。

特に指定がないかぎり、デフォルトでは、ユーザーはその作成時にunconfined_u SELinuxユーザーにマップされます。この設定では、SELinuxは非制限容量で機能します。システム・セキュリティを向上させるために、デフォルトのユーザー・マッピングを変更し、システム上の様々なユーザー要件にあわせた様々なユーザー・マッピングの適用を開始できます。