6.3. Boolean

SELinux は実行するサービスに必要な最小限レベルのアクセスに基づいています。サービスの実行手段は複数あるため、サービスをどのように実行するのかを SELinux に指示する必要があります。 次の Boolean を使って NFS の動作方法を SELinux に指示します。
allow_ftpd_use_nfs
この Boolean を有効にすると、ftpd による NFS マウントへのアクセスを許可します。
allow_nfsd_anon_write
この Boolean を有効にすると、特殊なアクセス制限がなく共通ファイル用に予約されている領域など、パブリックディレクトリへの nfsd による anonymous の書き込みが許可されます。
httpd_use_nfs
この Boolean を有効にすると、NFS ファイルシステム上に格納されたファイルへの httpd によるアクセスを許可します。
nfs_export_all_ro
ファイルやディレクトリのエクスポートはすべて NFS 経由で行い、読み取り専用パーミッションを与えます。
nfs_export_all_rw
ファイルやディレクトリのエクスポートはすべて NFS 経由で行い、読み取りと書き込みのパーミッションを与えます。
qemu_use_nfs
qemu による NFS ファイルシステムの使用を許可します。
samba_share_nfs
この Boolean を無効にすることで、smbd には Samba を介した NFS 共有へのフルアクセスを与えないようにします。この Boolean を有効にすると、Samba による NFS ファイルシステムの共有が許可されます。
use_nfs_home_dirs
この Boolean を有効にすると、NFS ホームディレクトリのサポートが有効になります。
virt_use_nfs
仮想マシンによる NFS ファイルへのアクセスを許可します。
xen_use_nfs
Xen による NFS ファイルの使用を許可します。