SE 리눅스 초보자 자습서: 로그인

다음 섹션 시스템 로그인을 설명 하 고 사용자 보안 컨텍스트에 대 한 더 많은 설명 합니다. 이 장의 마지막 부분 허용 하 고 적용 패턴을 설명합니다.

4.1 로그온 할 때 사용자 컨텍스트를 제공 하

이 단계에서 시스템을 다시 부팅 하 고 로그인 프롬프트에 대 한 대기 해야 합니다. (페도라는 정책에 대 한 소스 코드 패키지) SELinux 기본 정책 팩을 설치할 때 정책 파일의 설치를 사용 하면 기본 사용자 역할을 사용 하 여 시스템에 로그인 할. (때 우리가 아직 추가 하지 우리 자신에 속한 사용자)

루트로 컴퓨터에 로그온 합니다. 보안 컨텍스트는 기본적으로 루트: user_r:user_t. ID 명령 표시 유형 및 보안 컨텍스트 디스플레이 동일, 아래와 같이 우리 보안 컨텍스트 섹션 볼 필요가 그래서 상관 없어 다른 필드에 대 한 해야한다:

Uid 0 (루트) gid = 0 (루트) 그룹 = = 0 (루트) 컨텍스트 루트: user_r:user_t =

보안 컨텍스트는 그래서

루트: user_r:user_t

이제 이전 자신의 계정을 다른 역할을 설정 해야 합니다 것을 가정해 보겠습니다. 장 5를 참조할 수 있습니다: 사용자 계정 설정. 역할을 변경 하는 방법은 두 가지가 있습니다. 처음에 로그인 할 때입니다. 가정 사용자 페이 sysadm_t 도메인으로 인정 됩니다. 콘솔에 사용자 페이입니다. 그 "기본" 페이: user_r:user_t입니다. 다른 하나를 선택 하 여 원하는? [n] "이것이 힌트, Y와 프레스는 캐리지 리턴 그녀 선택." 그녀는 다음과 같은 메시지가 나타납니다.

[1] 페이: user_r:user_t

[2] 페이: sysadm_r:sysadm_t

선택의 수 입력:

이 경우에 사용자 id "페이" sysadm_r 역할을 sysadm_t 도메인에 허용 이전에 볼 수 있습니다. 여기에 표시 됩니다 옵션은 그 사용자의 사용자 id에 액세스할 수 있다. 이 오래 된 SE 리눅스에서 구현 되었습니다 있으며 (이 사용할 수 없습니다이 문서를 작성할 때) 새로운 SE 리눅스에서 구성 가능으로 설정 하 고 기본 설정은 off입니다.

옵션 2 (Sysadm_r 된다) 및 다음 실행을 선택 하는 사용자 페이 하는 경우 ID 명령, 그녀로 보안 컨텍스트 내용을 만날 것입니다.

컨텍스트 페이: sysadm_r:sysadm_t =

그는 지금 sysadm_r 문자를 의미 합니다.

다음은 사용자의 보안 컨텍스트를 변경 하는 두 번째 방법이입니다.

4.2 newrole-r 명령으로 컨텍스트를 변경

보안 컨텍스트를 변경 하는 두 번째 방법 newrole-r 명령을 사용 합니다. 문법은

Newrole r 역할

이 역할을 변환 하려는 대체 합니다. 가정은 sysadm_r. 다음 실행할 수 있습니다.

Newrole r Sysadm_r

당신의 사용자 id에 대 한 암호를 제공 하 라는 메시지가 표시 되 고 ID 명령 검사를 실행할 수 있습니다. 입력 한 새로운 역할 권한이 없습니다, 당신은 결과가 나타납니다 표시 (가정 프레드 사용자 지침을 실행 하려고 하는)

프레드: sysadm_r:sysadm_t는 아닙니다 유효한 컨텍스트

이 정보는 프레드 사용자 sysadm_r:sysadm_t 역할을 입력할 수 없습니다 의미: 도메인 때문에 그는 그렇게 할 수 있는 권한이 없습니다.

역할을 성공적으로 변경한 후 보안 컨텍스트를 확인 하려면 ID 명령을 실행 합니다.