12.3. Boolean

SELinux は実行するサービスに必要な最小限レベルのアクセスに基づいています。サービスの実行手段は複数あるため、サービスをどのように実行するのかを SELinux に指示する必要があります。次の Boolean を使って rsync の動作方法を SELinux に指示します。
allow_rsync_anon_write
この Boolean を有効にすると、rsync_t ドメイン内の rsync による public_content_rw_t タイプのファイル、リンク、ディレクトリなどの管理を許可します。多くの場合、パブリック転送サービスに使用されるパブリックファイルになります。ファイルおよびディレクトリには public_content_rw_t のラベルを付ける必要があります。
rsync_client
この Boolean を有効にすると、rsync_port_t で定義されるポートへの rsync による接続開始を許可し、また rsync_data_t タイプのファイル、リンク、ディレクトリの管理も許可されます。rsync を SELinux の管理下に置くため、rsync デーモンは rsync_t ドメイン内になければならない点に注意してください。本章では、rsync_t ドメインで実行している rsync の設定例を示します。
rsync_export_all_ro
この Boolean を有効にすると、rsync_t ドメイン内の rsync による NFS および CIFS のエクスポートを許可します。クライアントに付与するアクセス権は読み取り専用になります。