SElinux用户管理操作

查看当前用户上下文

id -Z

 

查看登陆的用户和其对应的SELinux用户

semanage login -l

 

改变用户和SELinux的对应关系

semanage login -a选项能改变，-s用来指定SELinux用户

例子：

首先，查看likaiming用户下的上下文

id -Z

执行如下命令改变用户likaiming登陆时绑定的SELinux用户

semanage login -a -s staff_u likaiming

杀死用户likaiming

pkill -KILL -u likaiming

使用likaiming重新登陆操作系统，执行

id -Z

发现用户的context中的SELinux用户已经被改变了

 

查看当前所有的SELinux用户

semanage user -l

 

新建一个SELinux用户

semanage user -a -L s0 -r "s0-s0:c0.c127" -R user_r llll 

 

删除一个SELinux用户

semanage user -d llll