ユーザーがSElinuxコンテキストを変更していません(SELinuxユーザー)。

ユーザーがSElinuxコンテキストを変更していません(SELinuxユーザー)。

SELinuxユーザーコンテキストに複数のユーザーを追加しました。

# semanage login -l 

Login Name           SELinux User         MLS/MCS Range        Service

__default__          unconfined_u         s0-s0:c0.c1023       *
bob                  staff_u              s0-s0:c0.c1023       *
phil                 staff_u              s0-s0:c0.c1023       *
root                 unconfined_u         s0-s0:c0.c1023       *
system_u             system_u             s0-s0:c0.c1023       *
tobias               sysadm_u             s0-s0:c0.c1023       *
useruuser            user_u               s0                   *

useruuser私以外のすべてのユーザーに対して、たとえば、restorecon -F -R -v /home/${USER}ユーザーのphilホームディレクトリが更新されていることを確認できます。

$ ls -ldZ /home/phil/
drwx------. phil phil staff_u:object_r:user_home_dir_t:s0 /home/phil/

ただし、philユーザーに切り替えて実行しようとすると、制限id -Zは解除されます。

$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

/.autorelabel成功せずにシステムを作成して再起動してみました。

useruuserRHELガイドに従ってユーザーを追加してください。selinux_Usersと管理者_ガイド

脱出も試みたけど役に立たusermod -Z staff_u philなかった。

編集する:SSHセッションからログアウトしてユーザーphilとしてログインすると、目的の結果が得られます。

$ id -Z
staff_u:staff_r:staff_t:s0-s0:c0.c1023

su - philところで実行する時やなんではないのにsu… 再起動が原因なのかはよく分からないが(?)

関連情報