Show Table of Contents
22.3. ブール値
SELinux は、サービスの実行に必要な最小限レベルのアクセスに基づいています。サービスの実行手段は複数あるため、サービスの実行方法を指定する必要があります。以下のブール値を使用して SELinux を設定します。
rsync_anon_write- このブール値を有効にすると、
rsync_tドメイン内のrsyncがpublic_content_rw_tタイプのファイル、リンク、ディレクトリーなどを管理できるようになります。多くの場合、これらはパブリックファイル転送サービスに使用されるパブリックファイルになります。ファイルおよびディレクトリーには、このタイプのラベルを付ける必要があります。 rsync_client- このブール値を有効にすると、
rsync_port_tで定義されるポートにrsyncが接続を開始できるようになり、またrsync_data_tタイプのファイル、リンク、ディレクトリーの管理もできるようになります。SELinux がrsyncを管理できるようにするには、このデーモンはrsync_tドメイン内にある必要がある点に注意してください。本章では、rsync_tドメインで実行しているrsyncの設定例を示します。 rsync_export_all_ro- このブール値を有効にすると、
rsync_tドメイン内のrsyncが NFS および CIFS ボリュームをエクスポートできるようになります。クライアントに付与するアクセス権は読み取り専用になります。
注記
SELinux ポリシーは継続的に開発されているため、上記のリストでは常にこのサービスに関連するブール値がすべて含まれているとは限りません。これらを一覧表示するには、以下のコマンドを実行します。
~]$ getsebool -a | grep service_name
特定のブール値の記述を表示するには、以下のコマンドを実行します。
~]$ sepolicy booleans -b boolean_name
このコマンドが機能するには、sepolicy ユーティリティーを提供する policycoreutils-devel パッケージが追加で必要になることに留意してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.