24.2. タイプ

高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
Postfix で使用されるタイプを以下に示します。タイプに応じて柔軟なアクセス設定ができます。
postfix_etc_t
このタイプは、/etc/postfix/ ディレクトリー内の設定ファイルの Postfix に使用されます。
postfix_data_t
このタイプは、/var/lib/postfix/ ディレクトリー内にある Postfix データファイルに使用されます。
postfix_var_run_t
このタイプは、/run/ ディレクトリー内の Postfix ファイルに使用されます。
postfix_initrc_exec_t
Postfix 実行可能ファイルには、postfix_initrc_exec_t タイプのラベルが付けられます。これらのファイルは実行されると、postfix_initrc_t ドメインに移行します。
postfix_spool_t
このタイプは、/var/spool/ ディレクトリー内の Postfix ファイルに使用されます。

注記

Postfix 用のタイプとファイルの全一覧を表示するには、以下のコマンドを実行します。
~]$ grep postfix /etc/selinux/targeted/contexts/files/file_contexts

このページには機械翻訳が使用されている場合があります (詳細はこちら)。