Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

20.3. ブール値

SELinux は、サービスの実行に必要な最低限のアクセスに基づいています。サービスはさまざまな方法で実行できます。したがって、サービスの実行方法を指定する必要があります。以下のブール値を使用して SELinux を設定します。
selinuxuser_mysql_connect_enabled
このブール値を有効にすると、ユーザーがローカルの MariaDB サーバーに接続できるようになります。
exim_can_connect_db
このブール値を有効にすると、p im mailer がデータベースサーバーへの接続を開始できるようにします。
ftpd_connect_db
このブール値を有効にすると、ftp デーモンがデータベースサーバーへの接続を開始できます。
httpd_can_network_connect_db
このブール値を有効にすると、Web サーバーがデータベースサーバーと通信する必要があります。
注記
SELinux ポリシーの継続的な開発により、上記のリストには、サービスに関連するブール値が常に含まれない場合があります。一覧を表示するには、以下のコマンドを実行します。
~]$ getsebool -a | grep service_name
以下のコマンドを入力して、特定のブール値の詳細を表示します。
~]$ sepolicy booleans -b boolean_name
このコマンドが機能するには、sepolicy ユーティリティーを提供する policycoreutils-devel パッケージが必要になることに注意してください。