在CentOS中�,可通過以下方式管理SELinux用戶:
- 查看用戶映射:用
semanage login -l查看Linux用戶與SELinux用戶的映射關系��。
- 添加用戶映射:用
semanage login -a -s <SELinux用戶> <Linux用戶>將Linux用戶映射到指定SELinux用戶�,如semanage login -a -s user_u dev_user�����。
- 修改用戶角色:通過
semanage user -a -r <角色> -R "<角色列表>" <SELinux用戶>為用戶添加角色��,如semanage user -a -r staff_r -R "staff_r sysadm_r" user_u��。
- 設置布爾值:用
setsebool -P <布爾值> <狀態>設置與用戶相關的布爾值����,如setsebool -P allow_user_mysql_connect on�����。
