Show Table of Contents
付録D sysconfig ディレクトリ
本付録には、
/etc/sysconfig/
ディレクトリ内にあるファイルとディレクトリの機能や内容に関する概要が記載されています。こうしたファイルの多くには、非常に特定のまたは稀な状況でのみ使用される様々なオプションが含まれるため、本付録に全情報が記載されているわけではありません。
注記
/etc/sysconfig/
ディレクトリの実際のコンテンツは、マシンにインストールされているプログラムにより異なります。設定ファイルが所属するパッケージ名を知りたい場合は、シェルプロンプトで以下のコマンドを入力します:
~]$ yum provides /etc/sysconfig/filename
Red Hat Enterprise Linux で新しいパッケージをインストールする方法の詳細については、「パッケージのインストール」 を参照して下さい。
D.1. /etc/sysconfig/ ディレクトリのファイル
次項からは、通常
/etc/sysconfig/
ディレクトリ内にあるファイルについて説明しています。
D.1.1. /etc/sysconfig/arpwatch
/etc/sysconfig/arpwatch
ファイルは、ブート時に arpwatch
デーモンに引数を渡すために使用されます。デフォルトでは、以下のオプションが含まれています。
OPTIONS=value
arpwatch
デーモンに渡す追加のオプションです。例えば:OPTIONS="-u arpwatch -e root -s 'root (Arpwatch)'"
D.1.2. /etc/sysconfig/authconfig
/etc/sysconfig/authconfig
ファイルは、ホストで使用される認証を設定します。デフォルトでは、以下のオプションが含まれています。
USEMKHOMEDIR=boolean
- 初回ログイン時にユーザー用のホームディレクトリの作成を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USEMKHOMEDIR=no
USEPAMACCESS=boolean
- PAM 認証を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USEPAMACCESS=no
USESSSDAUTH=boolean
- SSSD 認証を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USESSSDAUTH=no
USESHADOW=boolean
- シャドウパスワードを有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USESHADOW=yes
USEWINBIND=boolean
- ユーザーアカウント設定用に Winbind の使用を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USEWINBIND=no
USEDB=boolean
- FAS 認証を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USEDB=no
USEFPRINTD=boolean
- 指紋認証を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USEFPRINTD=yes
FORCESMARTCARD=boolean
- スマートカード認証の強制を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:FORCESMARTCARD=no
PASSWDALGORITHM=value
- パスワードアルゴリズムです。指定可能な value は
bigcrypt
、descrypt
、md5
、sha256
、sha512
です。例えば:PASSWDALGORITHM=sha512
USELDAPAUTH=boolean
- LDAP 認証を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USELDAPAUTH=no
USELOCAUTHORIZE=boolean
- ローカルユーザー用のローカル認証を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USELOCAUTHORIZE=yes
USECRACKLIB=boolean
- CrackLib の使用を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USECRACKLIB=yes
USEWINBINDAUTH=boolean
- Winbind 認証を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USEWINBINDAUTH=no
USESMARTCARD=boolean
- スマートカード認証を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USESMARTCARD=no
USELDAP=boolean
- ユーザーアカウント設定に LDAP の使用を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USELDAP=no
USENIS=boolean
- ユーザーアカウント設定に NIS の使用を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USENIS=no
USEKERBEROS=boolean
- Kerberos 認証を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USEKERBEROS=no
USESYSNETAUTH=boolean
- ネットワークサービスを使ったシステムアカウントの認証を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USESYSNETAUTH=no
USESMBAUTH=boolean
- SMB 認証を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USESMBAUTH=no
USESSSD=boolean
- ユーザー情報取得で SSSD の使用を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USESSSD=no
USEHESIOD=boolean
- Hesoid ネームサービスの使用を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USEHESIOD=no
このトピックについての詳しい情報は、11章認証の設定 を参照して下さい。
D.1.3. /etc/sysconfig/autofs
/etc/sysconfig/autofs
ファイルは、デバイスの自動マウント用のカスタムオプションを定義します。このファイルはファイルシステムの使用時に自動的にそれらをマウントして、しばらく活動がないとアンマウントする自動マウントデーモンの動作を制御します。ファイルシステムには、ネットワークファイルシステム、CD-ROM ドライブ、ディスケット、及びその他のメディアが含まれます。
デフォルトでは、以下のようなオプションが含まれています。
MASTER_MAP_NAME=value
- マスターマップのデフォルト名です。例えば:
MASTER_MAP_NAME="auto.master"
TIMEOUT=value
- デフォルトのマウントタイムアウトです。例えば:
TIMEOUT=300
NEGATIVE_TIMEOUT=value
- マウント試行が失敗した時のデフォルト設定の負のタイムアウトです。例えば:
NEGATIVE_TIMEOUT=60
MOUNT_WAIT=value
mount
から応答を待つ時間です。例えば:MOUNT_WAIT=-1
UMOUNT_WAIT=value
umount
から応答を待つ時間です。例えば:UMOUNT_WAIT=12
BROWSE_MODE=boolean
- マップの閲覧を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:BROWSE_MODE="no"
MOUNT_NFS_DEFAULT_PROTOCOL=value
mount.nfs
により使用されるデフォルトのプロトコルです。例えば:MOUNT_NFS_DEFAULT_PROTOCOL=4
APPEND_OPTIONS=boolean
- グローバルオプションの置換の代わりに追記を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:APPEND_OPTIONS="yes"
LOGGING=value
- デフォルトのロギングレベルです。value は
none
、verbose
、debug
のいずれかでなければなりません。例えば:LOGGING="none"
LDAP_URI=value
- 空白で区切られたサーバー URI の一覧です。形式は
protocol://server
です。例えば:LDAP_URI="ldaps://ldap.example.com/"
LDAP_TIMEOUT=value
- 同期 API 呼び出しのタイムアウトです。例えば:
LDAP_TIMEOUT=-1
LDAP_NETWORK_TIMEOUT=value
- ネットワーク応答のタイムアウトです。例えば:
LDAP_NETWORK_TIMEOUT=8
SEARCH_BASE=value
- マップ検索用のベース識別名 (DN) です。例えば:
SEARCH_BASE=""
AUTH_CONF_FILE=value
- SASL 認証設定ファイルがあるデフォルトの場所です。例えば:
AUTH_CONF_FILE="/etc/autofs_ldap_auth.conf"
MAP_HASH_TABLE_SIZE=value
- マップキャッシュ用のハッシュテーブルサイズです。例えば:
MAP_HASH_TABLE_SIZE=1024
USE_MISC_DEVICE=boolean
- autofs の他のデバイスの使用を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:USE_MISC_DEVICE="yes"
OPTIONS=value
- LDAP デーモンに渡す追加のオプションです。例えば:
OPTIONS=""
D.1.4. /etc/sysconfig/clock
/etc/sysconfig/clock
ファイルは、システムのハードウェアクロックで読み取られた値の解釈を制御します。このファイルは 日付/時刻のプロパティ ツールで使用されるため、手動での編集はお勧めしません。デフォルトでは、以下のオプションが含まれています。
ZONE=value
/etc/localtime
のコピー元である/usr/share/zoneinfo
下のタイムゾーンファイルです。例えば:ZONE="Europe/Prague"
日付/時刻のプロパティ ツールとその使用方法の詳細については、「日付/時刻のプロパティのツール」 を参照して下さい。
D.1.5. /etc/sysconfig/dhcpd
/etc/sysconfig/dhcpd
ファイルは、ブート時に dhcpd
デーモンに引数を渡すために使用されます。デフォルトでは、以下のオプションが含まれています。
DHCPDARGS=value
dhcpd
デーモンに渡す追加のオプションです。例えば:DHCPDARGS=
DHCP とその使用方法の詳細については、13章DHCP サーバー を参照して下さい。
D.1.6. /etc/sysconfig/firstboot
/etc/sysconfig/firstboot
ファイルは、firstboot
ユーティリティを実行するかどうかを定義します。デフォルトでは、以下のオプションが含まれています。
RUN_FIRSTBOOT=boolean
firstboot
プログラムの実行を有効 (YES
) /無効 (NO
) にするためのブール値です。例えば:RUN_FIRSTBOOT=NO
システムの初回ブート時に、
init
プログラムは /etc/rc.d/init.d/firstboot
スクリプトを呼び出して、/etc/sysconfig/firstboot
ファイルを探します。このファイルに RUN_FIRSTBOOT=NO
オプションが含まれていない場合は、firstboot
プログラムは実行され、ユーザーをシステムの初期設定へと導きます。
注記
次回のシステムブート時に
firstboot
プログラムを起動するには、RUN_FIRSTBOOT
オプションの値を YES
に変更して、シェルプロンプトで以下を入力します:
~]# chkconfig firstboot on
D.1.7. /etc/sysconfig/i18n
/etc/sysconfig/i18n
設定ファイルは、デフォルトの言語、サポートされている全言語、及びデフォルトのシステムフォントを定義します。デフォルトでは、以下のオプションが含まれています。
LANG=value
- デフォルトの言語です。例えば:
LANG="en_US.UTF-8"
SUPPORTED=value
- コロンで区切られたサポートされている言語の一覧です。例えば:
SUPPORTED="en_US.UTF-8:en_US:en"
SYSFONT=value
- デフォルトのシステムフォントです。例えば:
SYSFONT="latarcyrheb-sun16"
D.1.8. /etc/sysconfig/init
/etc/sysconfig/init
ファイルは、ブートプロセス中にシステムが表示され、機能する方法を制御します。デフォルトでは、以下のオプションが含まれています。
BOOTUP=value
- ブートのスタイルです。値は
color
(標準色のブートディスプレイ)、verbose
(より多くの情報を提供する旧型のディスプレイ)、あるいは ANSI 形式を使用しない新しいスタイルディスプレイ用の別の値でなければなりません。例えば:BOOTUP=color
RES_COL=value
- 状態ラベルが始まるカラムの番号です。例えば:
RES_COL=60
MOVE_TO_COL=value
RES_COL
で指定されたカラムへカーソルを移動するターミナルの配列です (上記参照)。例えば:MOVE_TO_COL="echo -en \\033[${RES_COL}G"
SETCOLOR_SUCCESS=value
- 成功の色を設定するターミナルの配列です。例えば:
SETCOLOR_SUCCESS="echo -en \\033[0;32m"
SETCOLOR_FAILURE=value
- 失敗の色を設定するターミナルの配列です。例えば:
SETCOLOR_FAILURE="echo -en \\033[0;31m"
SETCOLOR_WARNING=value
- 警告の色を設定するターミナルの配列です。例えば:
SETCOLOR_WARNING="echo -en \\033[0;33m"
SETCOLOR_NORMAL=value
- デフォルトの色を設定するターミナルの配列です。例えば:
SETCOLOR_NORMAL="echo -en \\033[0;39m"
LOGLEVEL=value
- 初期コンソールのログレベルです。value は、
1
(カーネルパニックのみ) から8
(デバッグ情報などすべて) までの範囲内にする必要があります。例えば:LOGLEVEL=3
PROMPT=boolean
- ホットキーの対話型スタートアップを有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:PROMPT=yes
AUTOSWAP=boolean
- スワップ署名を持つデバイスのプローブを有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:AUTOSWAP=no
ACTIVE_CONSOLES=value
- アクティブなコンソールの一覧です。例えば:
ACTIVE_CONSOLES=/dev/tty[1-6]
SINGLE=value
- シングルユーザーモードのタイプです。value は、
/sbin/sulogin
(ユーザーはログインするためのパスワードをプロンプトされる)、または/sbin/sushell
(ユーザーは直接ログインする) でなければなりません。例えば:SINGLE=/sbin/sushell
D.1.9. /etc/sysconfig/ip6tables-config
/etc/sysconfig/ip6tables-config
ファイルは、ブート時や ip6tables
サービスが起動する度に IPv6 パケットフィルタリングを設定するためにカーネルが使用する情報を格納します。ただし、ip6tables
ルールを初めて使用される場合は変更しないことをお勧めします。デフォルトでは、以下のオプションが含まれています。
IP6TABLES_MODULES=value
- ファイアウォールのルール適用後に、ロードされる空白で区切られたヘルパーの一覧です。例えば:
IP6TABLES_MODULES="ip_nat_ftp ip_nat_irc"
IP6TABLES_MODULES_UNLOAD=boolean
- ファイアウォールが停止/再起動した時のモジュールのアンロードを有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:IP6TABLES_MODULES_UNLOAD="yes"
IP6TABLES_SAVE_ON_STOP=boolean
- ファイアウォールの停止時に現在のファイアウォールルールの保存を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:IP6TABLES_SAVE_ON_STOP="no"
IP6TABLES_SAVE_ON_RESTART=boolean
- ファイアウォールの再起動時に現在のファイアウォールルールの保存を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:IP6TABLES_SAVE_ON_RESTART="no"
IP6TABLES_SAVE_COUNTER=boolean
- ルールおよびチェーンカウンターの保存を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:IP6TABLES_SAVE_COUNTER="no"
IP6TABLES_STATUS_NUMERIC=boolean
- 状態出力において IP アドレスとポート番号の数式での表示を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:IP6TABLES_STATUS_NUMERIC="yes"
IP6TABLES_STATUS_VERBOSE=boolean
- 状態出力でのパケット数とバイト数に関する情報の表示を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:IP6TABLES_STATUS_VERBOSE="no"
IP6TABLES_STATUS_LINENUMBERS=boolean
- 状態出力での行数の表示を有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:IP6TABLES_STATUS_LINENUMBERS="yes"
注記
ip6tables
コマンドを使用して、手動でルールを作成できます。作成後は、シェルプロンプトで以下を入力します:
~]# service ip6tables save
これにより、
/etc/sysconfig/ip6tables
にルールが追加されます。このファイルが作成されると、そこに保存されたあらゆるファイアウォールのルールはシステムをリブートするかサービスを再起動することで保持されます。
D.1.10. /etc/sysconfig/keyboard
/etc/sysconfig/keyboard
ファイルは、キーボードの動作を制御します。デフォルトでは、以下のオプションが含まれています。
KEYTABLE=value
- キーテーブルファイルの名前です。キーテーブルとして使用可能なファイルは、
/lib/kbd/keymaps/i386/
ディレクトリで開始し、そこから様々なキーボードレイアウトへ分岐し、すべてvalue.kmap.gz
と名前が付けられます。KEYTABLE
設定に一致する最初のファイル名が使用されます。例えば:KEYTABLE="us"
MODEL=value
- キーボードのモデルです。例えば:
MODEL="pc105+inet"
LAYOUT=value
- キーボードのレイアウトです。例えば:
LAYOUT="us"
KEYBOARDTYPE=value
- キーボードタイプです。指定可能な値は
pc
(PS/2 キーボード) かsun
(Sun キーボード) です。例えば:KEYBOARDTYPE="pc"
D.1.11. /etc/sysconfig/ldap
/etc/sysconfig/ldap
ファイルには、LDAP サーバーの基本設定が含まれています。デフォルトでは、以下のオプションが含まれています。
SLAPD_OPTIONS=value
slapd
デーモンに渡す追加のオプションです。例えば:SLAPD_OPTIONS="-4"
SLURPD_OPTIONS=value
slurpd
デーモンに渡す追加のオプションです。例えば:SLURPD_OPTIONS=""
SLAPD_LDAP=boolean
- TCP での LDAP の使用 (
ldap:///
) を有効 (yes
) /無効 (no
) にするためのブール値です。例えば:SLAPD_LDAP="yes"
SLAPD_LDAPI=boolean
- IPC での LDAP の使用 (
ldapi:///
) を有効 (yes
) /無効 (no
) にするためのブール値です。例えば:SLAPD_LDAPI="no"
SLAPD_LDAPS=boolean
- TLS での LDAP の使用 (
ldaps:///
) を有効 (yes
) /無効 (no
) にするためのブール値です。例えば:SLAPD_LDAPS="no"
SLAPD_URLS=value
- 空白で区切られた URL の一覧です。例えば:
SLAPD_URLS="ldapi:///var/lib/ldap_root/ldapi ldapi:/// ldaps:///"
SLAPD_SHUTDOWN_TIMEOUT=value
slapd
がシャットダウンするのを待機する時間です。例えば:SLAPD_SHUTDOWN_TIMEOUT=3
SLAPD_ULIMIT_SETTINGS=value
slapd
デーモンの開始前にulimit
に渡すパラメーターです。例えば:SLAPD_ULIMIT_SETTINGS=""
LDAP とその設定の詳細については、「OpenLDAP」 を参照して下さい。
D.1.12. /etc/sysconfig/named
/etc/sysconfig/named
ファイルは、ブート時に named
デーモンに引数を渡すために使用されます。デフォルトでは、以下のオプションが含まれています。
ROOTDIR=value
named
デーモンが実行する chroot 環境です。value はディレクトリのフルパスである必要があります。例えば:ROOTDIR="/var/named/chroot"
chroot 環境は最初に設定しなければならない点に注意して下さい (詳細については、シェルプロンプトでinfo chroot
と入力して下さい)。OPTIONS=value
named
に渡す追加のオプションです。例えば:OPTIONS="-6"
-t
オプションは使用しないことをお勧めします。代わりに、上記で説明したROOTDIR
を使用して下さい。KEYTAB_FILE=value
- キータブのファイル名です。例えば:
KEYTAB_FILE="/etc/named.keytab"
BIND DNS サーバーとその設定の詳細については、「BIND」 を参照して下さい。
D.1.13. /etc/sysconfig/network
/etc/sysconfig/network
ファイルは、希望するネットワーク設定に関する情報を指定するために使用されます。デフォルトでは、以下のオプションが含まれています。
NETWORKING=boolean
- ネットワーキングを有効 (
yes
) /無効 (no
) にするためのブール値です。例えば:NETWORKING=yes
HOSTNAME=value
- マシンのホスト名です。例えば:
HOSTNAME=penguin.example.com
GATEWAY=value
- ネットワークのゲートウェイの IP アドレスです。例えば:
GATEWAY=192.168.1.0
警告
カスタムの init スクリプトを使用して、ネットワークを設定しないで下さい。ブート後にネットワークサービスを再起動すると、ネットワーク init スクリプトの外で実行されるネットワーク設定を行うカスタムの init スクリプトにより不測な事態が発生します。
D.1.14. /etc/sysconfig/ntpd
/etc/sysconfig/ntpd
ファイルは、ブート時に ntpd
デーモンに引数を渡すために使用されます。デフォルトでは、以下のオプションが含まれています。
OPTIONS=value
ntpd
に渡す追加のオプションです。例えば:OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"
D.1.15. /etc/sysconfig/quagga
/etc/sysconfig/quagga
ファイルには、Quagga デーモンの基本設定が含まれています。デフォルトでは、以下のオプションが含まれています。
QCONFDIR=value
- Quagga デーモンの設定ファイルがあるディレクトリです。例えば:
QCONFDIR="/etc/quagga"
BGPD_OPTS=value
bgpd
デーモンに渡す追加のオプションです。例えば:BGPD_OPTS="-A 127.0.0.1 -f ${QCONFDIR}/bgpd.conf"
OSPF6D_OPTS=value
ospf6d
デーモンに渡す追加のオプションです。例えば:OSPF6D_OPTS="-A ::1 -f ${QCONFDIR}/ospf6d.conf"
OSPFD_OPTS=value
ospfd
デーモンに渡す追加のオプションです。例えば:OSPFD_OPTS="-A 127.0.0.1 -f ${QCONFDIR}/ospfd.conf"
RIPD_OPTS=value
ripd
デーモンに渡す追加のオプションです。例えば:RIPD_OPTS="-A 127.0.0.1 -f ${QCONFDIR}/ripd.conf"
RIPNGD_OPTS=value
ripngd
デーモンに渡す追加のオプションです。例えば:RIPNGD_OPTS="-A ::1 -f ${QCONFDIR}/ripngd.conf"
ZEBRA_OPTS=value
zebra
デーモンに渡す追加のオプションです。例えば:ZEBRA_OPTS="-A 127.0.0.1 -f ${QCONFDIR}/zebra.conf"
ISISD_OPTS=value
isisd
デーモンに渡す追加のオプションです。例えば:ISISD_OPTS="-A ::1 -f ${QCONFDIR}/isisd.conf"
WATCH_OPTS=value
watchquagga
デーモンに渡す追加のオプションです。例えば:WATCH_OPTS="-Az -b_ -r/sbin/service_%s_restart -s/sbin/service_%s_start -k/sbin/service_%s_stop"
WATCH_DAEMONS=value
- 空白で区切られたモニターされるデーモンの一覧です。例えば:
WATCH_DAEMONS="zebra bgpd ospfd ospf6d ripd ripngd"
D.1.16. /etc/sysconfig/radvd
/etc/sysconfig/radvd
ファイルは、ブート時に radvd
デーモンに引数を渡すために使用されます。デフォルトでは、以下のオプションが含まれています。
OPTIONS=value
radvd
デーモンに渡す追加のオプションです。例えば:OPTIONS="-u radvd"
D.1.17. /etc/sysconfig/samba
/etc/sysconfig/samba
ファイルは、ブート時に Samba デーモンに引数を渡すために使用されます。デフォルトでは、以下のオプションが含まれています。
SMBDOPTIONS=value
smbd
に渡す追加のオプションです。例えば:SMBDOPTIONS="-D"
NMBDOPTIONS=value
nmbd
に渡す追加のオプションです。例えば:NMBDOPTIONS="-D"
WINBINDOPTIONS=value
winbindd
に渡す追加のオプションです。例えば:WINBINDOPTIONS=""
Samba とその設定の詳細については、「Samba」 を参照して下さい。
D.1.18. /etc/sysconfig/saslauthd
/etc/sysconfig/saslauthd
ファイルは、ブート時にどの引数を SASL 認証サーバーである saslauthd
にわたすかを制御するために使われます。デフォルトでは、以下のオプションを含んでいます。
- SOCKETDIR=value
saslauthd
のリスニングソケット用のディレクトリです。例えば:SOCKETDIR=/var/run/saslauthd
- MECH=value
- ユーザーパスワードの確認に使用する認証メカニズムです。例えば:
MECH=pam
- DAEMONOPTS=value
saslauthd
サービスを開始する/etc/rc.d/init.d/saslauthd
init スクリプトが使用するdaemon()
機能にわたされるオプションです。例えば:DAEMONOPTS="--user saslauth"
- FLAGS=value
saslauthd
サービスにわたす追加のオプションです。例えば:FLAGS=
D.1.19. /etc/sysconfig/selinux
/etc/sysconfig/selinux
ファイルには、SELinux の基本設定オプションが含まれています。これは、/etc/selinux/config
へのシンボリックリンクであり、デフォルトでは以下のオプションが含まれています。
SELINUX=value
- セキュリティポリシーです。value は、
enforcing
(セキュリティポリシーを常に強制)、permissive
(ポリシーを強制する代わりに適切な警告を表示)、またはdisabled
(ポリシーを使用しない) のいずれかが可能です。例えば:SELINUX=enforcing
SELINUXTYPE=value
- 保護の種類です。value は、
targeted
(対象のプロセスを保護) またはmls
(マルチレベルセキュリティの保護) です。例えば:SELINUXTYPE=targeted
D.1.20. /etc/sysconfig/sendmail
/etc/sysconfig/sendmail
は、Sendmail アプリケーションのデフォルト値を設定するために使用されます。デフォルトでは、以下の値が含まれています。
DAEMON=boolean
- デーモンとして
sendmail
の実行を有効 (yes
) /無効 (no
) にするためのブール値です。例えば:DAEMON=yes
QUEUE=value
- メッセージが処理される間隔です。例えば:
QUEUE=1h
Sendmail とその設定の詳細については、「Sendmail」 を参照して下さい。
D.1.21. /etc/sysconfig/spamassassin
/etc/sysconfig/spamassassin
ファイルは、ブート時に spamd
デーモン (Spamassassin のデーモン化されたバージョン) に引数を渡すために使用されます。デフォルトでは、以下のオプションが含まれています。
SPAMDOPTIONS=value
spamd
デーモンに渡す追加のオプションです。例えば:SPAMDOPTIONS="-d -c -m5 -H"
Spamassassin とその設定の詳細については、「スパムフィルター」 を参照して下さい。
D.1.22. /etc/sysconfig/squid
/etc/sysconfig/squid
ファイルは、ブート時に squid
デーモンに引数を渡すために使用されます。デフォルトでは、以下のオプションが含まれています。
SQUID_OPTS=value
squid
デーモンに渡す追加のオプションです。例えば:SQUID_OPTS=""
SQUID_SHUTDOWN_TIMEOUT=value
squid
デーモンがシャットダウンするのを待機する時間です。例えば:SQUID_SHUTDOWN_TIMEOUT=100
SQUID_CONF=value
- デフォルトの設定ファイルです。例えば:
SQUID_CONF="/etc/squid/squid.conf"
D.1.23. /etc/sysconfig/system-config-users
/etc/sysconfig/system-config-users
ファイルは、ユーザー管理 ユーティリティの設定ファイルです。これを手動で編集することはお勧めしません。デフォルトでは、以下のオプションが含まれています。
FILTER=boolean
- システムユーザーのフィルタリングを有効 (
true
) /無効 (false
) にするためのブール値です。例えば:FILTER=true
ASSIGN_HIGHEST_UID=boolean
- 新しく追加されたユーザーへの利用可能な最高値の UID の割り当てを有効 (
true
) /無効 (false
) にするためのブール値です。例えば:ASSIGN_HIGHEST_UID=true
ASSIGN_HIGHEST_GID=boolean
- 新しく追加されたグループへの利用可能な最高値の GID の割り当てを有効 (
true
) /無効 (false
) にするためのブール値です。例えば:ASSIGN_HIGHEST_GID=true
PREFER_SAME_UID_GID=boolean
- 新しく追加されたユーザーに同じ UID と GID の使用を可能な場合に有効 (
true
) /無効 (false
) にするためのブール値です。例えば:PREFER_SAME_UID_GID=true
ユーザー管理 とその使用方法の詳細については、「ユーザー管理ツールの使用」 を参照して下さい。
D.1.24. /etc/sysconfig/vncservers
/etc/sysconfig/vncservers
ファイルは、Virtual Network Computing (VNC) サーバーが起動する方法を設定します。デフォルトでは、以下のオプションが含まれています。
VNCSERVERS=value
- 空白で区切られた
display:username
ペアの一覧です。例えば:VNCSERVERS="2:myusername"
VNCSERVERARGS[display]=value
- 指定された display で実行する VNC サーバーに渡す追加の引数です。例えば:
VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -localhost"
D.1.25. /etc/sysconfig/xinetd
/etc/sysconfig/xinetd
ファイルは、ブート時に xinetd
デーモンに引数を渡すために使用されます。デフォルトでは、以下のオプションが含まれています。
EXTRAOPTIONS=value
xinetd
に渡す追加のオプションです。例えば:EXTRAOPTIONS=""
XINETD_LANG=value
xinetd
により開始されたすべてのサービスに渡されるロケール情報です。xinetd
環境からロケール情報を削除するには、空の文字列 (""
) またはnone
を使用することができます。例えば:XINETD_LANG="en_US"
xinetd
サービスの設定方法に関する詳細は、10章サービスとデーモン を参照して下さい。