我已将多个用户添加到 SELinux 用户上下文中:
# semanage login -l
Login Name SELinux User MLS/MCS Range Service
__default__ unconfined_u s0-s0:c0.c1023 *
bob staff_u s0-s0:c0.c1023 *
phil staff_u s0-s0:c0.c1023 *
root unconfined_u s0-s0:c0.c1023 *
system_u system_u s0-s0:c0.c1023 *
tobias sysadm_u s0-s0:c0.c1023 *
useruuser user_u s0 *
对于除useruuser我之外的所有用户restorecon -F -R -v /home/${USER},我可以验证例如用户phil主目录是否已更新:
$ ls -ldZ /home/phil/
drwx------. phil phil staff_u:object_r:user_home_dir_t:s0 /home/phil/
但是,如果我尝试切换到用户 phil 并运行,id -Z我就会不受限制。
$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
我尝试创建/.autorelabel并重新启动系统但没有成功。
useruuser按照 RHEL 指南添加用户:selinux_用户和管理员_指南
我什至尝试过逃跑,usermod -Z staff_u phil但都没有成功。
编辑:当我从 SSH 会话注销并使用用户 phil 登录时,我得到了所需的结果:
$ id -Z
staff_u:staff_r:staff_t:s0-s0:c0.c1023
su - phil但是在运行或任何其他形式时情况并非如此su...不确定重启是否是此修复的原因(?)