Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

17.3. ブール値

SELinux は、サービスの実行に必要な最小アクセスレベルに基づいています。サービスはさまざまな方法で実行できます。そのため、サービスの実行方法を指定する必要があります。以下のブール値を使用して SELinux を設定します。

named_write_master_zones: このブール値を無効にすると、named は、named_zone_t タイプでラベル付けされたゾーンファイルまたはディレクトリーに書き込みできなくなります。デーモンは通常、ゾーンファイルに書き込む必要はありません。ただし、必要な場合、またはセカンダリーサーバーがゾーンファイルに書き込む必要がある場合は、このブール値を有効にしてこのアクションを許可します
named_tcp_bind_http_port: このブール値を有効にすると、BIND による Apache ポートのバインドが可能になります。

注記

SELinux ポリシーは継続的に開発されているため、上記のリストには、サービスに関連するすべてのブール値が常に含まれているとは限りません。これらを一覧表示するには、以下のコマンドを入力します。

~]$ getsebool -a | grep service_name

特定のブール値の説明を表示するには、以下のコマンドを実行します。

~]$ sepolicy booleans -b boolean_name

このコマンドが機能するには、sepolicy ユーティリティーを提供する追加の policycoreutils-devel パッケージが必要であることに注意してください。