Show Table of Contents
24.2. タイプ
高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
DHCP で使用されるタイプを以下に示します。
dhcp_etc_t- このタイプは主に、
/etcディレクトリーにあるファイルに使用されます。これには設定ファイルが含まれます。 dhcpd_var_run_t- このタイプは、
/var/run/ディレクトリー内のdhcpdの PID ファイルに使用されます dhcpd_exec_t- このタイプは、DHCP 実行可能ファイルの
dhcpd_tドメインへの移行に使用されます。 dhcpd_initrc_exec_t- このタイプは、DHCP 実行可能ファイルの
dhcpd_initrc_tドメインへの移行に使用されます。
注記
dhcpd 用のファイルおよびタイプの全一覧を表示するには、以下のコマンドを実行します。
~]$ grep dhcp /etc/selinux/targeted/contexts/files/file_contexts
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.