newrole

Mit diesem Befehl starten Sie eine neue Shell in einem neuen Kontext. Der neue Kontext wird dabei von dem alten Kontext abgeleitet. Mit der Option -r, -role können Sie eine andere Rolle und mit -t, -type einen anderen Typen einnehmen. Wird nur eine Rolle angegeben, so wird der Default-Typ der Rolle verwendet. Mit der Option -l, -level kann auch die Sicherheitsstufe (Security-Level) ausgewählt werden.

Üblicherweise verwenden Sie diesen Befehl zum Beispiel als root um bei Einsatz der Strict-Policy aus der Rolle staff_r in die Rolle sysadm_r zu wechseln. Hierbei überprüft dann der Befehl, ob der Wechsel erlaubt ist und fordert bei Bedarf ein Kennwort des Benutzers an. Der Rollenwechsel wird durch das Beenden der Shell rückgängig gemacht. Insofern ähnelt der Befehl newrole dem Befehl su.

Wenn Sie weitere Optionen an die aufgerufene Shell übergeben wollen, können Sie das nach - machen. Um zum Beispiel nur einen Befehl einzugeben, können Sie die folgenden Zeilen nutzen:

[root@supergrobi ~]# newrole -r sysadm_r -- -c setenforce 0