機械翻訳について

ユーザーに対するMCSの有効化

MCSは、SELinuxでデフォルトでアクティブになっていますが、ユーザーに対して構成されていません。 ユーザーに対してMCSを構成するには、mcs_constrained_type属性をユーザー・ドメインに割り当てるルールを追加するポリシー・モジュールを作成する必要があります。

  1. そのルールを含むファイルを作成します。

    たとえば:

    echo '(typeattributeset mcs_constrained_type (user_t))' > local_mcs_user.cil
  2. 新しいポリシー・モジュールをロードします。

    semoduleコマンドを使用して、新しいポリシー・モジュールをロードします: 

    sudo semodule -i local_mcs_user.cil
  3. 変更を確認します。

    seinfoコマンドを使用して、mcs_constrained_typeuser_tドメインに適用されたことを確認します。 

    seinfo -xt user_t|grep mcs_constrained_type

同じ方法でmcs_constrained_type属性を他のSELinuxドメインに追加できます。