Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
22.2. タイプ
高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
rsync では、以下のタイプが使用されます。フレキシブルアクセスを設定するには、以下のいずれかを行います。
public_content_t- これは、
rsyncを使用して共有するファイル (および実際のファイル) の場所に使用される一般的なタイプです。rsyncと共有するファイルを格納する特殊なディレクトリーを作成する場合は、そのディレクトリーとその内容に、このラベルを適用する必要があります。 rsync_exec_t- このタイプは、
/usr/bin/rsyncシステムバイナリーに使用されます。 rsync_log_t- このタイプは、
rsyncログファイルに使用されます。デフォルトでは/var/log/rsync.logにあります。rsync ログファイルの場所を変更するには、実行時に rsync コマンドの--log-file=FILEを使用します。 rsync_var_run_t- このタイプは、
/var/run/rsyncd.lockにあるrsyncdロックファイルに使用されます。このロックファイルは、rsyncサーバーが接続制限を管理するために使用されます。 rsync_data_t- このタイプは、rsync ドメインとして使用し、その他のサービスのアクセス範囲から分離するファイルおよびディレクトリーに使用されます。また、
public_content_tは、ファイルまたはディレクトリーが複数のサービス (たとえば、rsync ドメインとしての FTP および NFS ディレクトリー) と相互作用する場合に使用できる、一般的な SELinux コンテキストタイプです。 rsync_etc_t- このタイプは、
/etcディレクトリー内の rsync 関連のファイルに使用されます。
