12.2. タイプ

Type Enforcement が SELinux の targeted ポリシーで使用されるメインのパーミッション制御になります。全ファイルおよびプロセスにタイプのラベルが付けられます。ファイルの場合はタイプ、プロセスの場合はドメインを定義します。任意のタイプにアクセスするドメインなのか、 別のドメインにアクセスするドメインなのかなど、SELinux のポリシールールではタイプによって互いがアクセスしあう方法を定義します。 アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、 そのアクセスが許可されます。
rsync で使用されるタイプを以下に示します。 タイプに応じて柔軟なアクセス設定ができます。
public_content_t
rsync で共有するファイルの場所に使用する汎用タイプになります。rsync で共有するファイルの格納用に特殊なディレクトリを作成する場合は、そのディレクトリおよびコンテンツにはこのラベルを適用する必要があります。
rsync_exec_t
/usr/bin/rsync システムバイナリに使用されるタイプです。
rsync_log_t
デフォルトで /var/log/rsync.log にある rsync ログファイルに使用されます。rsync によりログが記録されるファイルの場所を変更する場合は、ランタイム時に rsync コマンドに対して --log-file=FILE オプションを使用します。
rsync_var_run_t
/var/run/rsyncd.lock にある rsyncd ロックファイルに使用されるタイプです。このロックファイルは rsync サーバーで接続関連の制限を管理する際に使用されます。
rsync_data_t
ファイルやディレクトリを rsync ドメインとして使用し、他のサービスのアクセス範囲とは分離させたい場合、このタイプを使用します。また、public_content_t は汎用の SELinux コンテキストになります。複数のサービスとやりとりを行なうファイルやディレクトリに使用します (rsync ドメインとしての FTP ディレクトリおよび NFS ディレクトリ)。
rsync_etc_t
/etc/ ディレクトリ内にある rsync 関連のファイルに使用されます。