Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
21.2. タイプ
高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
mysqld
で使用されるタイプを以下に示します。タイプに応じて柔軟なアクセス設定ができます。
mysqld_db_t
- このタイプは MariaDB データベースの場所に使用します。Red Hat Enterprise Linux では、データベースのデフォルトの場所は
/var/lib/mysql/
ディレクトリーですが、これは変更可能です。MariaDB データベースの場所を変更する場合は、新しい場所にこのタイプのラベルを付ける必要があります。データベースのデフォルトの場所を変更し、新しいセクションに適切なラベルを付ける方法については、「MariaDB のデータベース格納場所を変更する」の例を参照してください。 mysqld_etc_t
- このタイプは、MariaDB のメイン設定ファイル
/etc/my.cnf
と、/etc/mysql/
ディレクトリー内にある他の設定ファイルすべてに使用されます。 mysqld_exec_t
- このタイプは
/usr/libexec/mysqld
にあるmysqld
バイナリに使用されます。Red Hat Enterprise Linux ではこれが MariaDB バイナリのデフォルトの場所になります。他のシステムでは、このバイナリは/usr/sbin/mysqld
に配置されることがあります。この場合でも、このタイプのラベルを付けてください。 mysqld_unit_file_t
- このタイプは、Red Hat Enterprise Linux ではデフォルトで
/usr/lib/systemd/system/
ディレクトリーに配置されている MariaDB 関連の実行可能ファイルに使用されます。 mysqld_log_t
- MariaDB のログが正常に動作するには、このタイプのラベルが付いていてる必要があります。
/var/log/
内にあるログファイルで、mysql.*
のワイルドカードに一致するログファイルはすべて、このタイプのラベルが付いている必要があります。 mysqld_var_run_t
- このタイプは
/var/run/mariadb/
内のファイルで、特にmysqld
デーモンの実行時に作成される/var/run/mariadb/mariadb.pid
という名前のプロセス ID (PID) に使用されます。また、/var/lib/mysql/mysql.sock
などの関連ソケットファイルにも使用されます。これらのファイルが制限のあるサービスとして正常に動作するには、適切なラベル付けが必要になります。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。