26.2. タイプ

高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
OpenShift で使用されるタイプを以下に示します。タイプに応じて柔軟なアクセス設定ができます。

プロセスタイプ

openshift_t
OpenShift のプロセスは、openshift_t の SELinux タイプに関連付けられます。

実行可能ファイルのタイプ

openshift_cgroup_read_exec_t
このタイプが付けられたファイルの場合、SELinux は実行可能ファイルが openshift_cgroup_read_t ドメインに移行することを許可します。
openshift_cron_exec_t
このタイプが付けられたファイルの場合、SELinux は実行可能ファイルが openshift_cron_t ドメインに移行することを許可します。
openshift_initrc_exec_t
このタイプが付けられたファイルの場合、SELinux は実行可能ファイルが openshift_initrc_t ドメインに移行することを許可します。

書き込み可能なタイプ

openshift_cgroup_read_tmp_t
このタイプでは、OpenShift コントロールグループ (cgroup) は /tmp ディレクトリー内の一時ファイルの読み取りおよびアクセスが可能です。
openshift_cron_tmp_t
このタイプでは、OpenShift cron ジョブの一時ファイルを /tmp に保存することができます。
openshift_initrc_tmp_t
このタイプでは、OpenShift initrc の一時ファイルを /tmp に保存することができます。
openshift_log_t
このタイプが付けられたファイルは通常、OpenShift ログデータとして扱われ、/var/log/ ディレクトリーに保存されます。
openshift_rw_file_t
OpenShift はこのタイプのラベルが付いたファイルに読み取りおよび書き込みパーミッションがあります。
openshift_tmp_t
このタイプは、OpenShift 一時ファイルの /tmp での保存に使われます。
openshift_tmpfs_t
このタイプでは、OpenShift データを tmpfs ファイルシステムに保存できます。
openshift_var_lib_t
このタイプでは、OpenShift ファイルを /var/lib/ ディレクトリーに保存できます。
openshift_var_run_t
このタイプでは、OpenShift ファイルを /run/ または /var/run/ ディレクトリーに保存できます。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。