SELinuxユーザーコンテキストに複数のユーザーを追加しました。
# semanage login -l
Login Name SELinux User MLS/MCS Range Service
__default__ unconfined_u s0-s0:c0.c1023 *
bob staff_u s0-s0:c0.c1023 *
phil staff_u s0-s0:c0.c1023 *
root unconfined_u s0-s0:c0.c1023 *
system_u system_u s0-s0:c0.c1023 *
tobias sysadm_u s0-s0:c0.c1023 *
useruuser user_u s0 *
useruuser私以外のすべてのユーザーに対して、たとえば、restorecon -F -R -v /home/${USER}ユーザーのphilホームディレクトリが更新されていることを確認できます。
$ ls -ldZ /home/phil/
drwx------. phil phil staff_u:object_r:user_home_dir_t:s0 /home/phil/
ただし、philユーザーに切り替えて実行しようとすると、制限id -Zは解除されます。
$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
/.autorelabel成功せずにシステムを作成して再起動してみました。
useruuserRHELガイドに従ってユーザーを追加してください。selinux_Usersと管理者_ガイド
脱出も試みたけど役に立たusermod -Z staff_u philなかった。
編集する:SSHセッションからログアウトしてユーザーphilとしてログインすると、目的の結果が得られます。
$ id -Z
staff_u:staff_r:staff_t:s0-s0:c0.c1023
su - philところで実行する時やなんではないのにsu… 再起動が原因なのかはよく分からないが(?)