Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
20.2. types
高度なプロセスの分離を提供するために SELinux ターゲットポリシーで使用される主なパーミッション制御方法は、タイプ Enforcement です。すべてのファイルとプロセスに type: タイプでラベルが付けられ、プロセスの SELinux ドメインとファイルの SELinux タイプが定義されます。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるか、相互にアクセスする方法を定義します。アクセスは、許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
以下のタイプは
mysqld
で使用されます。異なるタイプを使用すると、柔軟なアクセスを設定できます。
mysqld_db_t
- このタイプは、MariaDB データベースの場所に使用されます。Red Hat Enterprise Linux では、データベースのデフォルトの場所は
/var/lib/mysql/
ディレクトリーですが、これを変更できます。MariaDB データベースの場所が変更された場合は、新しい場所にこのタイプでラベル付けする必要があります。デフォルトのデータベースの場所を変更する方法と新規セクションを適切にラベル付けする方法については、「MariaDB がデータベースの場所の変更」 の例を参照してください。 mysqld_etc_t
- このタイプは、MariaDB のメイン設定ファイル
/etc/my.cnf
と/etc/mysql/
ディレクトリーにあるその他の設定ファイルに使用されます。 mysqld_exec_t
- このタイプは、
/usr/libexec/mysqld
にあるmysqld
バイナリーに使用されます。これは、Red Hat Enterprise Linux の MariaDB バイナリーのデフォルトの場所です。他のシステムは、このバイナリーを/usr/sbin/mysqld
で特定することができます。このバイナリーにもこのタイプのラベル付けが必要です。 mysqld_unit_file_t
- このタイプは、Red Hat Enterprise Linux の
/usr/lib/systemd/system/
ディレクトリーにある実行可能な MariaDB 関連のファイルに使用されます。 mysqld_log_t
- MariaDB のログには、適切な操作のためにこのタイプのラベルが付けられる必要があります。
mysql.*
ワイルドカードに一致する/var/log/
ディレクトリーのすべてのログファイルには、このタイプのラベルが付けられる必要があります。 mysqld_var_run_t
- このタイプは、
/var/run/mariadb/
ディレクトリーのファイルで使用されます。特に、実行時にmysqld
デーモンで作成される/var/run/mariadb/mariadb.pid
という名前のプロセス ID(PID)で使用されます。このタイプは、/var/lib/mysql/mysql.sock
などの関連ソケットファイルにも使用されます。制限のあるサービスとして適切な操作のために、これらなどのファイルに適切にラベル付けする必要があります。