Show Table of Contents
15.2. ブール値
SELinux は、サービスの実行に必要な最小限レベルのアクセスに基づいています。サービスの実行手段は複数あるため、サービスの実行方法を指定する必要があります。以下のブール値を使用して SELinux を設定します。
ftpd_anon_write- このブール値を無効にすると、
vsftpdはpublic_content_rw_tタイプのラベルが付いたファイルおよびディレクトリーへの書き込みが禁止されます。有効にすると、ユーザーが FTP 経由でファイルのアップロードをできるようになります。ファイルのアップロード先となるディレクトリーにはpublic_content_rw_tタイプのラベルを付け、Linux パーミッションも適切に設定しておく必要があります。 ftpd_full_access- このブール値を有効にすると、アクセス制御に Linux (DAC) のパーミッションのみが使用されるので、認証ユーザーはファイルに
public_content_tやpublic_content_rw_tのタイプのラベルが付いていなくてもファイルの読み取りおよび書き込みが可能になります。 ftpd_use_cifs- このブール値を有効にすると、
vsftpdがcifs_tタイプのラベルが付いたファイルやディレクトリーにアクセスできるようになります。したがって、このブール値を有効にすると、Samba を使ってマウントしたファイルシステムをvsftpdで共有することができるようになります。 ftpd_use_nfs- このブール値を有効にすると、
vsftpdがnfs_tタイプのラベルが付いたファイルやディレクトリーにアクセスできるようになります。したがって、このブール値を有効にすると、NFS でマウントしたファイルシステムをvsftpdで共有することができるようになります。 ftpd_connect_db- FTP デーモンによるデータベースへの接続開始を許可します。
httpd_enable_ftp_serverhttpdデーモンによる FTP ポートでのリッスンおよび FTP サーバーとしての動作を許可します。tftp_anon_write- このブール値を有効にすると、特別なアクセス制限がなく共通ファイル用に予約されている領域などのパブリックディレクトリーへの TFTP によるアクセスが許可されます。
重要
Red Hat Enterprise Linux 7.3 では
ftp_home_dir ブール値は提供されません。詳細については、『Red Hat Enterprise Linux 7.3 リリースノート』の「セキュリティー」を参照してください。
注記
SELinux ポリシーは継続的に開発されているため、上記のリストでは常にこのサービスに関連するブール値がすべて含まれているとは限りません。これらを一覧表示するには、以下のコマンドを実行します。
~]$ getsebool -a | grep service_name
特定のブール値の記述を表示するには、以下のコマンドを実行します。
~]$ sepolicy booleans -b boolean_name
このコマンドが機能するには、sepolicy ユーティリティーを提供する policycoreutils-devel パッケージが追加で必要になることに留意してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.