Show Table of Contents
27.2. タイプ
高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
以下のタイプが Red Hat Gluster Storage で使用されます。異なるタイプを使用することで柔軟性のあるアクセスを設定できます。
プロセスタイプ
glusterd_t- Gluster プロセスは
glusterd_tSELinux タイプに関連付けられます。
実行可能ファイルのタイプ
glusterd_initrc_exec_t- Gluster init スクリプトファイル向けの SELinux 固有のスクリプトタイプコンテキスト。
glusterd_exec_t- Gluster 実行可能ファイル向けの SELinux 固有の実行可能タイプコンテキスト。
ポートのタイプ
gluster_port_t- このタイプは
glusterd向け に定義されています。デフォルトでは、glusterdは 204007-24027、および 38465-38469 の TCP ポートを使用します。
ファイルコンテキスト
glusterd_brick_t- このタイプは、
glusterdブリックデータとしてスレッド化されるファイルに使用します。 glusterd_conf_t- このタイプは、通常
/etc/ディレクトリー内に保存されるglusterd設定データと関連付けられます。 glusterd_log_t- このタイプが付けられたファイルは
glusterdログデータとして扱われ、通常/var/log/ディレクトリーに保存されます。 glusterd_tmp_t- このタイプは、
glusterd一時ファイルの/tmpでの保存に使われます。 glusterd_var_lib_t- このタイプは、
glusterdファイルの/var/lib/ディレクトリーでの保存を可能にします。 glusterd_var_run_t- このタイプは、
glusterdファイルの/run/または/var/run/ディレクトリーでの保存を可能にします。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.