13.2. タイプ

Type Enforcement が SELinux の targeted ポリシーで使用されるメインのパーミッション制御になります。全ファイルおよびプロセスにタイプのラベルが付けられます。ファイルの場合はタイプ、プロセスの場合はドメインを定義します。任意のタイプにアクセスするドメインなのか、 別のドメインにアクセスするドメインなのかなど、SELinux のポリシールールではタイプによって互いがアクセスしあう方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、そのアクセスが許可されます。
Postfix で使用されるタイプを以下に示します。 タイプに応じて柔軟なアクセス設定ができます。
postfix_etc_t
/etc/postfix/ ディレクトリ内にある Postfix 用の設定ファイルに使用されるタイプです。
postfix_data_t
/var/lib/postfix/ ディレクトリ内にある Postfix データファイル用に使用されるタイプです。
postfix_var_run_t
/run/ ディレクトリ内に格納される Postfix ファイルに使用されるタイプです。
postfix_initrc_exec_t
Postfix 実行可能ファイルの postfix_initrc_t ドメインへの遷移に使用されるタイプです。
postfix_spool_t
/var/spool/ ディレクトリ内に格納される Postfix ファイルに使用されるタイプです。

注記

次のコマンドを実行すると、Postfix 用のタイプとファイルの全一覧を表示させることができます。
$ grep postfix /etc/selinux/targeted/contexts/files/file_contexts