Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.3.3. サービスの man ページ

サービスの man ページには、特定の状況で使うべきファイルタイプやサービスにあるアクセスを変更するブール値 (NFS ファイルシステムにアクセスする httpd など) といった価値のある情報が含まれています。この情報は、通常の man ページや selinux が付加もしくは追加された man ページにあります。
例えば、httpd_selinux(8) man ページには、特定の状況で使うべきファイルタイプやスクリプトを許可するブール値、共有ファイル、ユーザーのホームディレクトリー内にあるディレクトリーへのアクセスなどに関する情報があります。サービスの SELinux 情報がある他の man ページには、以下のものが含まれます。
  • Samba: samba_selinux(8) man ページでは、Samba でエクスポートされるファイルおよびディレクトリーが samba_share_t タイプとブール値でラベル付けされることで、samba_share_t タイプ以外のラベル付けがされたファイルを Samba でエクスポートすることが可能になることを説明しています。
  • NFS: nfs_selinux(8) man ページでは、デフォルトではファイルシステムは NFS ではエクスポートできず、これを可能にするには nfs_export_all_ronfs_export_all_rw といったブール値をオンにする必要があることを説明しています。
  • Berkeley Internet Name Domain (BIND): named(8) man ページは、特定の状況で使うファイルを説明しています (Red Hat SELinux BIND Security Profile セクションを参照)。named_selinux(8) man ページでは、デフォルトでは named はマスターゾーンファイルに書き込みができず、このアクセスを許可するには、named_write_master_zones ブール値をオンにする必要があることを説明しています。
man ページの情報は、正しいファイルタイプとブール値の設定に役立ち、SELinux によるアクセス拒否を防ぎます。