Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

23.2. タイプ

高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。

Postfix では、以下のタイプが使用されます。フレキシブルアクセスを設定するには、以下のいずれかを行います。

postfix_etc_t: このタイプは、/etc/postfix/ ディレクトリーの Postfix の設定ファイルに使用されます。
postfix_data_t: このタイプは、/var/lib/postfix/ ディレクトリーの Postfix データファイルに使用されます。
postfix_var_run_t: このタイプは、/run/ ディレクトリーに保存されている Postfix ファイルに使用されます。
postfix_initrc_exec_t: Postfix 実行ファイルには、postfix_initrc_exec_t タイプにラベルが付いています。実行すると、postfix_initrc_t ドメインに移行します。
postfix_spool_t: このタイプは、/var/spool/ ディレクトリーに保存されている Postfix ファイルに使用されます。

注記

Postfix 用のファイルとそのタイプの一覧を表示するには、次のコマンドを実行します。

~]$ grep postfix /etc/selinux/targeted/contexts/files/file_contexts

Select Your Language

Red Hat Training

23.2. タイプ

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

23.2. タイプ

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links