21.2. タイプ

高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
mysqld で使用されるタイプを以下に示します。タイプに応じて柔軟なアクセス設定ができます。
mysqld_db_t
このタイプは MariaDB データベースの場所に使用します。Red Hat Enterprise Linux では、データベースのデフォルトの場所は /var/lib/mysql/ ディレクトリーですが、これは変更可能です。MariaDB データベースの場所を変更する場合は、新しい場所にこのタイプのラベルを付ける必要があります。データベースのデフォルトの場所を変更し、新しいセクションに適切なラベルを付ける方法については、「MariaDB のデータベース格納場所を変更する」の例を参照してください。
mysqld_etc_t
このタイプは、MariaDB のメイン設定ファイル /etc/my.cnf と、/etc/mysql/ ディレクトリー内にある他の設定ファイルすべてに使用されます。
mysqld_exec_t
このタイプは /usr/libexec/mysqld にある mysqld バイナリに使用されます。Red Hat Enterprise Linux ではこれが MariaDB バイナリのデフォルトの場所になります。他のシステムでは、このバイナリは /usr/sbin/mysqld に配置されることがあります。この場合でも、このタイプのラベルを付けてください。
mysqld_unit_file_t
このタイプは、Red Hat Enterprise Linux ではデフォルトで /usr/lib/systemd/system/ ディレクトリーに配置されている MariaDB 関連の実行可能ファイルに使用されます。
mysqld_log_t
MariaDB のログが正常に動作するには、このタイプのラベルが付いていてる必要があります。/var/log/ 内にあるログファイルで、mysql.* のワイルドカードに一致するログファイルはすべて、このタイプのラベルが付いている必要があります。
mysqld_var_run_t
このタイプは /var/run/mariadb/ 内のファイルで、特に mysqld デーモンの実行時に作成される /var/run/mariadb/mariadb.pid という名前のプロセス ID (PID) に使用されます。また、/var/lib/mysql/mysql.sock などの関連ソケットファイルにも使用されます。これらのファイルが制限のあるサービスとして正常に動作するには、適切なラベル付けが必要になります。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。