Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

16.2. types

高度なプロセスの分離を提供するために SELinux ターゲットポリシーで使用される主なパーミッション制御方法は、タイプ Enforcement です。すべてのファイルとプロセスに type: タイプでラベルが付けられ、プロセスの SELinux ドメインとファイルの SELinux タイプが定義されます。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるか、相互にアクセスする方法を定義します。アクセスは、許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
デフォルトでは、クライアント側にマウントされた NFS ボリュームには、NFS のポリシーで定義されたデフォルトのコンテキストがラベル付けされます。一般的なポリシーでは、このデフォルトのコンテキストは nfs_t タイプを使用します。root ユーザーは、mount -context オプションを使用してデフォルトタイプを上書きできます。以下のタイプは、NFS とともに使用されます。異なるタイプを使用すると、柔軟なアクセスを設定できます。
var_lib_nfs_t
このタイプは、/var/lib/nfs/ ディレクトリーにコピーまたは作成された既存のファイルと新しいファイルに使用されます。このタイプは、通常の操作で変更する必要はありません。デフォルト設定への変更を復元するには、root ユーザーで restorecon -R -v /var/lib/nfs コマンドを実行します。
nfsd_exec_t
/usr/sbin/rpc.nfsd ファイルには、NFS に関連する他のシステム実行ファイルとライブラリーであるため、nfsd _exec_t というラベルが付けられます。nfsd_exec_t が nfsd_t に移行します