Show Table of Contents
16.3. ブール値
SELinux は、サービスの実行に必要な最小限レベルのアクセスに基づいています。サービスの実行手段は複数あるため、サービスの実行方法を指定する必要があります。以下のブール値を使用して SELinux を設定します。
ftpd_use_nfs- このブール値を有効にすると、
ftpdデーモンが NFS ボリュームにアクセスできるようになります。 cobbler_use_nfs- このブール値を有効にすると、
cobblerdデーモンが NFS ボリュームにアクセスできるようになります。 git_system_use_nfs- このブール値を有効にすると、Git システムデーモンが NFS ボリューム上のシステム共有リポジトリーを読み取ることができるようになります。
httpd_use_nfs- このブール値を有効にすると、
httpdが NFS ボリューム上に格納されたファイルにアクセスできるようになります。 samba_share_nfs- このブール値を有効にすると、
smbdデーモンが NFS ボリュームを共有できるようになります。無効にすると、smbdは Samba を使った NFS 共有へのフルアクセスが禁止されます。 sanlock_use_nfs- このブール値を有効にすると、
sanlockデーモンが NFS ボリュームを管理できるようになります。 sge_use_nfs- このブール値を有効にすると、
sgeスケジューラーが NFS ボリュームにアクセスできるようになります。 use_nfs_home_dirs- このブール値を有効にすると、NFS ホームディレクトリーのサポートが追加されます。
virt_use_nfs- このブール値を有効にすると、制限のある仮想ゲストが NFS ボリューム上のファイルを管理できるようになります。
xen_use_nfs- このブール値を有効にすると、
Xenが NFS ボリューム上のファイルを管理できるようになります。 git_cgi_use_nfs- このブール値を有効にすると、Git Common Gateway Interface (CGI) が NFS ボリュームにアクセスできるようになります。
注記
SELinux ポリシーは継続的に開発されているため、上記のリストでは常にこのサービスに関連するブール値がすべて含まれているとは限りません。これらを一覧表示するには、以下のコマンドを実行します。
~]$ getsebool -a | grep service_name
特定のブール値の記述を表示するには、以下のコマンドを実行します。
~]$ sepolicy booleans -b boolean_name
このコマンドが機能するには、sepolicy ユーティリティーを提供する policycoreutils-devel パッケージが追加で必要になることに留意してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.