9.2. タイプ

Type Enforcement が SELinux の targeted ポリシーで使用されるメインのパーミッション制御になります。全ファイルおよびプロセスにタイプのラベルが付けられます。ファイルの場合はタイプ、プロセスの場合はドメインを定義します。任意のタイプにアクセスするドメインなのか、 別のドメインにアクセスするドメインなのかなど、SELinux のポリシールールではタイプによって互いがアクセスしあう方法を定義します。 アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、 そのアクセスが許可されます。
squid で使用されるタイプを以下に示します。 タイプに応じて柔軟なアクセス設定ができます。
httpd_squid_script_exec_t
このタイプは、 cachemgr.cgi などのユーティリティに使用されます。 squid とその設定に関するさまざまな統計値を提供します。
squid_cache_t
このタイプは、 /etc/squid/squid.conf 内の cache_dir ディレクティブで定義されているように、 squid によってキャッシュされるデータに使用されます。 デフォルトでは、 /var/cache/squid/var/spool/squid にコピーまたは作成されるファイルには squid_cache_t タイプのラベルが付けられます。 また、 /var/squidGuard にコピーまたは作成される squidGuard URL リダイレクト用のファイルや squid 用のプラグインにも squid_cache_t タイプのラベルが付けられます。 squid のキャッシュデータ用として使用できるのは、このラベルが付いたファイルやディレクトリのみなります。
squid_conf_t
squid の設定用に使用されるディレクトリおよびファイルに対して使用されます。エラーメッセージやアイコンなどを含め、/etc/squid/usr/share/squid 内に既存するファイルや、 ここに作成またはコピーされるファイルにはこのタイプのラベルが付けられます。
squid_exec_t
このタイプは squid バイナリの /usr/sbin/squid に使用されます。
squid_log_t
このタイプはログに使用されます。 /var/log/squid または /var/log/squidGuard 内に既存するファイル、 ここに作成またはコピーされるファイルにはこのタイプのラベルを付けなければなりません。
squid_initrc_exec_t
このタイプは、squid の起動に必要となる初期設定ファイルに使用します。初期設定ファイルは /etc/rc.d/init.d/squid にあります。
squid_var_run_t
このタイプは /var/run 内のファイルに使用されます。 特に、 squid の実行時に作成される /var/run/squid.pid という名前のプロセス ID (PID) にはこのタイプが付けられます。