Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

20.2. types

高度なプロセスの分離を提供するために SELinux ターゲットポリシーで使用される主なパーミッション制御方法は、タイプ Enforcement です。すべてのファイルとプロセスに type: タイプでラベルが付けられ、プロセスの SELinux ドメインとファイルの SELinux タイプが定義されます。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるか、相互にアクセスする方法を定義します。アクセスは、許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
以下のタイプは mysqld で使用されます。異なるタイプを使用すると、柔軟なアクセスを設定できます。
mysqld_db_t
このタイプは、MariaDB データベースの場所に使用されます。Red Hat Enterprise Linux では、データベースのデフォルトの場所は /var/lib/mysql/ ディレクトリーですが、これを変更できます。MariaDB データベースの場所が変更された場合は、新しい場所にこのタイプでラベル付けする必要があります。デフォルトのデータベースの場所を変更する方法と新規セクションを適切にラベル付けする方法については、「MariaDB がデータベースの場所の変更」 の例を参照してください。
mysqld_etc_t
このタイプは、MariaDB のメイン設定ファイル /etc/my.cnf/etc/mysql/ ディレクトリーにあるその他の設定ファイルに使用されます。
mysqld_exec_t
このタイプは、/usr/libexec/mysqld にある mysqld バイナリーに使用されます。これは、Red Hat Enterprise Linux の MariaDB バイナリーのデフォルトの場所です。他のシステムは、このバイナリーを /usr/sbin/mysqld で特定することができます。このバイナリーにもこのタイプのラベル付けが必要です。
mysqld_unit_file_t
このタイプは、Red Hat Enterprise Linux の /usr/lib/systemd/system/ ディレクトリーにある実行可能な MariaDB 関連のファイルに使用されます。
mysqld_log_t
MariaDB のログには、適切な操作のためにこのタイプのラベルが付けられる必要があります。mysql.* ワイルドカードに一致する /var/log/ ディレクトリーのすべてのログファイルには、このタイプのラベルが付けられる必要があります。
mysqld_var_run_t
このタイプは、/var/run/mariadb/ ディレクトリーのファイルで使用されます。特に、実行時に mysqld デーモンで作成される /var/run/mariadb/mariadb.pid という名前のプロセス ID(PID)で使用されます。このタイプは、/var/lib/mysql/mysql.sock などの関連ソケットファイルにも使用されます。制限のあるサービスとして適切な操作のために、これらなどのファイルに適切にラベル付けする必要があります。