デフォルトのユーザー・マッピングの設定

新しくインストールされたシステムでは、ほとんどの場合、広く使用できるよう制限の少ない環境を実現するために、デフォルトのユーザー・マッピングはunconfined_u SELinuxユーザーに設定されます。セキュリティ技術導入ガイド(STIG)に準拠する場合など、厳格なポリシー施行が必要な一部の環境では、すべてのOracle Linuxユーザー・アカウントを適切な制限付きSELinuxユーザーにマップして、適用しているSELinuxポリシー・ルールによってシステムがより適切に保護されるようにする必要があります。

1. 明示的なSELinuxユーザー・マッピングがないユーザー・アカウントがSELinuxのuser_uユーザーに限定されるようにデフォルトのユーザー・マッピングを変更するには、次を実行します。

   sudo semanage login -m -s user_u -r s0 __default__

2. 次を実行して、__default__ユーザー・マッピングがunconfined_u SELinuxユーザーに設定されていないことを確認します。

   semanage login -l

なお、この変更後も、ユーザー・セッションまたはプロセスが新しいコンテキストで再起動されるまで、引き続き、制限なしのセキュリティ・コンテキストがユーザーに適用されます。この変更をシステム全体のレベルで適用するには、システムを再起動します。