Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

16.3. ブール値

SELinux は、サービスの実行に必要な最低限のアクセスに基づいています。サービスはさまざまな方法で実行できます。したがって、サービスの実行方法を指定する必要があります。以下のブール値を使用して SELinux を設定します。
ftpd_use_nfs
このブール値を有効にすると、ftpd デーモンが NFS ボリュームにアクセスできるようになります。
cobbler_use_nfs
このブール値を有効にすると、cobblerd デーモンが NFS ボリュームにアクセスできるようになります。
git_system_use_nfs
このブール値を有効にすると、Git システムデーモンが NFS ボリュームのシステム共有リポジトリーを読み取ることができます。
httpd_use_nfs
このブール値を有効にすると、httpd デーモンが NFS ボリュームに保存されているファイルにアクセスできるようになります。
samba_share_nfs
このブール値を有効にすると、smbd デーモンが NFS ボリュームを共有できるようになります。このブール値を設定すると、smbd が Samba を使用して NFS 共有にフルアクセスできなくなります。
sanlock_use_nfs
このブール値を有効にすると、sanlock デーモンが NFS ボリュームを管理できます。
sge_use_nfs
このブール値を有効にすると、s ge スケジューラーは NFS ボリュームにアクセスできるようになります。
use_nfs_home_dirs
このブール値を有効にすると、NFS ホームディレクトリーのサポートが追加されました。
virt_use_nfs
このブール値を有効にすると、仮想ゲストが NFS ボリュームのファイルを管理できるようにします。
xen_use_nfs
このブール値を有効にすると、NFS ボリューム上のファイル( Xen )を管理できます。
git_cgi_use_nfs
このブール値を有効にすると、Git Common Gateway Interface(CGI)が NFS ボリュームにアクセスできるようになります。
注記
SELinux ポリシーの継続的な開発により、上記のリストには、サービスに関連するブール値が常に含まれない場合があります。一覧を表示するには、以下のコマンドを実行します。
~]$ getsebool -a | grep service_name
以下のコマンドを入力して、特定のブール値の詳細を表示します。
~]$ sepolicy booleans -b boolean_name
このコマンドが機能するには、sepolicy ユーティリティーを提供する policycoreutils-devel パッケージが必要になることに注意してください。