そういえば、SELinux ユーザーの sutaff_u から、SELinux ロールの unconfined_r を抜いておくのを忘れないようにしましょう。 # semanage user -m -R "staff_r system_r sysadm_r" staff_u 確認しましょう。 # semanage user -l staff_u から、unconfined_r…

おつかれさまです。 さて、myuser の SELinux ユーザーを staff_u にしましたよね。 $ id -Z （表示） staff_u:staff_r:staff_t:s0 然し乍ら、myuser のホームディレクトリのセキュリティコンテキストを確認すると、以下のようになっています。 $ ls -lZ （…

おつかれさまです。 前回、unconfined ポリシを、以下のように削除してみましたよね。 # semodule -d unconfined ここで、システムのリラベルを実行すると、システム再起動を繰り返す、という問題を発見しました。 # touch /.autorelabel # shutdown -r now …