Show Table of Contents
25.2. タイプ
高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
OpenShift で使用されるタイプを以下に示します。タイプに応じて柔軟なアクセス設定ができます。
プロセスタイプ
openshift_t- OpenShift のプロセスは、
openshift_tの SELinux タイプに関連付けられます。
実行可能ファイルにおけるタイプ
openshift_cgroup_read_exec_t- このタイプが付けられたファイルの場合、SELinux は実行可能ファイルが
openshift_cgroup_read_tドメインに移行することを許可します。 openshift_cron_exec_t- このタイプが付けられたファイルの場合、SELinux は実行可能ファイルが
openshift_cron_tドメインに移行することを許可します。 openshift_initrc_exec_t- このタイプが付けられたファイルの場合、SELinux は実行可能ファイルが
openshift_initrc_tドメインに移行することを許可します。
書き込み可能なタイプ
openshift_cgroup_read_tmp_t- このタイプでは、OpenShift コントロールグループ (cgroup) は
/tmpディレクトリー内の一時ファイルの読み取りおよびアクセスが可能です。 openshift_cron_tmp_t- このタイプでは、OpenShift cron ジョブの一時ファイルを
/tmpに保存することができます。 openshift_initrc_tmp_t- このタイプでは、OpenShift
initrcの一時ファイルを/tmpに保存することができます。 openshift_log_t- このタイプが付けられたファイルは通常、OpenShift ログデータとして扱われ、
/var/log/ディレクトリーに保存されます。 openshift_rw_file_t- OpenShift はこのタイプのラベルが付いたファイルに読み取りおよび書き込みパーミッションがあります。
openshift_tmp_t- このタイプは、OpenShift 一時ファイルの
/tmpでの保存に使われます。 openshift_tmpfs_t- このタイプでは、OpenShift データを tmpfs ファイルシステムに保存できます。
openshift_var_lib_t- このタイプでは、OpenShift ファイルを
/var/lib/ディレクトリーに保存できます。 openshift_var_run_t- このタイプでは、OpenShift ファイルを
/run/または/var/run/ディレクトリーに保存できます。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.