28.2. タイプ

高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
以下のタイプが Red Hat Gluster Storage で使用されます。異なるタイプを使用することで柔軟性のあるアクセスを設定できます。

プロセスタイプ

glusterd_t
Gluster プロセスは glusterd_t SELinux タイプに関連付けられます。

実行可能ファイルのタイプ

glusterd_initrc_exec_t
Gluster init スクリプトファイル向けの SELinux 固有のスクリプトタイプコンテキスト。
glusterd_exec_t
Gluster 実行可能ファイル向けの SELinux 固有の実行可能タイプコンテキスト。

ポートのタイプ

gluster_port_t
このタイプは glusterd 向け に定義されています。デフォルトでは、glusterd は 204007-24027、および 38465-38469 の TCP ポートを使用します。

ファイルコンテキスト

glusterd_brick_t
このタイプは、glusterd ブリックデータとしてスレッド化されるファイルに使用します。
glusterd_conf_t
このタイプは、通常 /etc/ ディレクトリー内に保存される glusterd 設定データと関連付けられます。
glusterd_log_t
このタイプが付けられたファイルは glusterd ログデータとして扱われ、通常 /var/log/ ディレクトリーに保存されます。
glusterd_tmp_t
このタイプは、glusterd 一時ファイルの /tmp での保存に使われます。
glusterd_var_lib_t
このタイプは、glusterd ファイルの /var/lib/ ディレクトリーでの保存を可能にします。
glusterd_var_run_t
このタイプは、glusterd ファイルの /run/ または /var/run/ ディレクトリーでの保存を可能にします。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。