制限のあるサービスの管理
1. はじめに
2. Targeted ポリシー
Expand section "2. Targeted ポリシー" Collapse section "2. Targeted ポリシー"
3. Apache HTTP Server
Expand section "3. Apache HTTP Server" Collapse section "3. Apache HTTP Server"
1. 3.1. Apache HTTP Server と SELinux
2. 3.2. タイプ
3. 3.3. Boolean
4. 3.4. 設定の実例
  Expand section "3.4. 設定の実例" Collapse section "3.4. 設定の実例"
4. Samba
Expand section "4. Samba" Collapse section "4. Samba"
1. 4.1. Samba と SELinux
2. 4.2. タイプ
3. 4.3. Boolean
4. 4.4. 設定例
  Expand section "4.4. 設定例" Collapse section "4.4. 設定例"
  1. 4.4.1. 作成したディレクトリを共有する
  2. 4.4.2. web サイトを共有する
5. ファイル転送プロトコル
Expand section "5. ファイル転送プロトコル" Collapse section "5. ファイル転送プロトコル"
1. 5.1. FTP と SELinux
2. 5.2. タイプ
3. 5.3. Boolean
4. 5.4. 設定例
  Expand section "5.4. 設定例" Collapse section "5.4. 設定例"
  1. 5.4.1. FTP サイトにアップロードする
6. ネットワークファイルシステム
Expand section "6. ネットワークファイルシステム" Collapse section "6. ネットワークファイルシステム"
1. 6.1. NFS と SELinux
2. 6.2. タイプ
3. 6.3. Boolean
4. 6.4. 設定例
  Expand section "6.4. 設定例" Collapse section "6.4. 設定例"
  1. 6.4.1. NFS を使ってディレクトリを共有する
7. BIND (Berkeley Internet Name Domain)
Expand section "7. BIND (Berkeley Internet Name Domain)" Collapse section "7. BIND (Berkeley Internet Name Domain)"
1. 7.1. BIND と SELinux
2. 7.2. タイプ
3. 7.3. Boolean
4. 7.4. 設定例
  Expand section "7.4. 設定例" Collapse section "7.4. 設定例"
  1. 7.4.1. ダイナミック DNS
8. CVS (Concurrent Versioning System)
Expand section "8. CVS (Concurrent Versioning System)" Collapse section "8. CVS (Concurrent Versioning System)"
1. 8.1. CVS と SELinux
2. 8.2. タイプ
3. 8.3. Boolean
4. 8.4. 設定例
  Expand section "8.4. 設定例" Collapse section "8.4. 設定例"
  1. 8.4.1. CVS のセットアップ
9. Squid キャッシングプロキシ
Expand section "9. Squid キャッシングプロキシ" Collapse section "9. Squid キャッシングプロキシ"
1. 9.1. Squid キャッシングプロキシと SELinux
2. 9.2. タイプ
3. 9.3. Boolean
4. 9.4. 設定例
  Expand section "9.4. 設定例" Collapse section "9.4. 設定例"
  1. 9.4.1. Squid を非標準のポートに接続させる
10. MySQL
Expand section "10. MySQL" Collapse section "10. MySQL"
1. 10.1. MySQL と SELinux
2. 10.2. タイプ
3. 10.3. Boolean
4. 10.4. 設定例
  Expand section "10.4. 設定例" Collapse section "10.4. 設定例"
  1. 10.4.1. MySQL のデータベース格納場所を変更する
11. PostgreSQL
Expand section "11. PostgreSQL" Collapse section "11. PostgreSQL"
1. 11.1. PostgreSQL と SELinux
2. 11.2. タイプ
3. 11.3. Boolean
4. 11.4. 設定例
  Expand section "11.4. 設定例" Collapse section "11.4. 設定例"
  1. 11.4.1. PostgreSQL のデータベース格納場所を変更する
12. rsync
Expand section "12. rsync" Collapse section "12. rsync"
1. 12.1. rsync と SELinux
2. 12.2. タイプ
3. 12.3. Boolean
4. 12.4. 設定例
  Expand section "12.4. 設定例" Collapse section "12.4. 設定例"
  1. 12.4.1. デーモンとして rsync を使用する
13. Postfix
Expand section "13. Postfix" Collapse section "13. Postfix"
1. 13.1. Postfix と SELinux
2. 13.2. タイプ
3. 13.3. Boolean
4. 13.4. 設定例
  Expand section "13.4. 設定例" Collapse section "13.4. 設定例"
  1. 13.4.1. SpamAssassin と Postfix
14. DHCP
Expand section "14. DHCP" Collapse section "14. DHCP"
1. 14.1. DHCP と SELinux
2. 14.2. タイプ
15. 参考文献
A. 改訂履歴
法律上の通知

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.3. Boolean

SELinux は実行するサービスに必要な最小限レベルのアクセスに基づいています。サービスの実行手段は複数あるため、サービスをどのように実行するのかを SELinux に指示する必要があります。次の Boolean を使って CVS の動作方法を SELinux に指示します。

allow_cvs_read_shadow: この Boolean を使って cvs デーモンによるユーザー認証用 /etc/shadow ファイルへのアクセスを許可します。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

8.3. Boolean