Para um bom entendimento do SELinux, é necessário explorar o mesmo por completo, o comando semanage traz uma série de opções para que isso aconteça.

Primeiro, devemos instalar o conjunto de pacotes, que traz (além de vários outros) o comando Semanage:

# yum install policycoreutils-python

Com o Semanage instalado em nossa máquina, vamos listar todos os usuários, nível de MLS/MCS e papéis (roles) do SELinux:

# semanage user –l

Onde: -l = list

Saída do comando:

Login Name                SELinux User              MLS/MCS Range            

__default__               unconfined_u             s0-s0:c0.c1023           
root                      unconfined_u                 s0-s0:c0.c1023           
system_u                  system_u                  s0-s0:c0.c1023          
teste                       guest_u                      s0

Perceba que agora, o usuário "teste", está atrelado ao usuário do SELinux "guest_u", obtendo automaticamente as mesmas permissões do mesmo.

Tente logar na área gráfica com o usuário "teste". Depois tente logar com o mesmo usuário, em algum terminal.

Perceba que as permissões do usuário "guest_u" do SELinux, não permitem o login na área gráfica, somente no terminal.

Agora, experimente atrelar o usuário "teste" ao usuário "xguest_u". Neste momento, o usuário "teste" tem as devidas permissões para acessar a área gráfica.

Para remover o usuário "teste" das diretivas do SELinux, basta executar o comando:

# semanage login -d teste

Onde: -d = delete

Continuando com o comando semanage, vamos listar todos os contextos aplicados no sistema:

# semanage fcontext –l

Assim, fica muito mais fácil saber se determinado objeto ou serviço, está atrelado às politicas MAC do SELinux.

Mais informações sobre o comando semanage:

# semanage - -help