ユーザーに対するMCSの有効化

MCSは、SELinuxでデフォルトでアクティブになっていますが、ユーザーに対して構成されていません。ユーザーに対してMCSを構成するには、mcs_constrained_type属性をユーザー・ドメインに割り当てるルールを追加するポリシー・モジュールを作成する必要があります。

1. ルールを含むファイルを作成します。次に例を示します。

   echo '(typeattributeset mcs_constrained_type (user_t))' > local_mcs_user.cil

2. 新しいポリシー・モジュールをロードします。

   sudo semodule -i local_mcs_user.cil

3. 次のように、mcs_constrained_typeがuser_tドメインに適用されるようになったことを確認します。

   seinfo -xt user_t|grep mcs_constrained_type

同じ方法でmcs_constrained_type属性を他のSELinuxドメインに追加できます。