Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
8.3.3. サービスの man ページ
サービスの man ページには、特定の状況で使うべきファイルタイプやサービスにあるアクセスを変更するブール値 (NFS ファイルシステムにアクセスする
httpd
など) といった価値のある情報が含まれています。この情報は、通常の man ページや selinux
が付加もしくは追加された man ページにあります。
例えば、httpd_selinux(8) man ページには、特定の状況で使うべきファイルタイプやスクリプトを許可するブール値、共有ファイル、ユーザーのホームディレクトリー内にあるディレクトリーへのアクセスなどに関する情報があります。サービスの SELinux 情報がある他の man ページには、以下のものが含まれます。
- Samba: samba_selinux(8) man ページでは、Samba でエクスポートされるファイルおよびディレクトリーが
samba_share_t
タイプとブール値でラベル付けされることで、samba_share_t
タイプ以外のラベル付けがされたファイルを Samba でエクスポートすることが可能になることを説明しています。 - NFS: nfs_selinux(8) man ページでは、デフォルトではファイルシステムは NFS ではエクスポートできず、これを可能にするには
nfs_export_all_ro
やnfs_export_all_rw
といったブール値をオンにする必要があることを説明しています。 - Berkeley Internet Name Domain (BIND): named(8) man ページは、特定の状況で使うファイルを説明しています (
Red Hat SELinux BIND Security Profile
セクションを参照)。named_selinux(8) man ページでは、デフォルトではnamed
はマスターゾーンファイルに書き込みができず、このアクセスを許可するには、named_write_master_zones
ブール値をオンにする必要があることを説明しています。
man ページの情報は、正しいファイルタイプとブール値の設定に役立ち、SELinux によるアクセス拒否を防ぎます。