аутентификация SElinux

Прям нет ни кого?

# semanage login -l

Login Name SELinux User MLS/MCS Range
__default__ unconfined_u s0-s0:c0.c1023
root unconfined_u s0-s0:c0.c1023
system_u system_u s0-s0:c0.c1023

# grep -v '^#' /etc/selinux/targeted/setrans.conf

s0=SystemLow
s0-s0:c0.c1023=SystemLow-SystemHigh
s0:c0.c1023=SystemHigh

а вот так все новые юзеры будут создаваться в mls s0 c user role - «user_u»

# semanage login -m -S targeted -s «user_u» -r s0 __default__

по дефолту новые юзеры создаются с неограниченными правами selinux как и сам root

я не знаю как в mls (не сталкивался), но в таргетед чтобы уже существующего юзера добавить в selinux нужно делать как-то так

semanage login -a -s guest_u username

вместо guest_u можно использовать user_u, staff_u, xguest_u.

Создать юзера SeLinux и сопоставить его юзером Linux это не проблема, проблема в том, как сделать так, что бы система при авторизации пользователя в принудительном порядке заставляла выбрать контекст безопасности. с которым будет грузится данная сессия.

Вот например пользователь имеет контекст s0-s5:c0.c10. При авторизации в системе, система просит с каким контекстом грузить данную сессию. Пользователь вводит контекст, который ему доступен из заданного диапазона, например s1:c2. И данная сессия грузится с заданным контекстом.

Не помню последовательность своих действий, но как то в rhel эту опцию включил. После переустановки системы все пропало. Подскажите как ее включить )))