23.2. タイプ

高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
rsync で使用されるタイプを以下に示します。タイプに応じて柔軟なアクセス設定ができます。
public_content_t
この汎用のタイプは、rsync を使用して共有するファイルの場所 (および実際のファイル) に使用します。rsync を使って共有するファイルの格納用に特別なディレクトリーを作成する場合は、そのディレクトリーおよびそのコンテンツにはこのラベルを適用する必要があります。
rsync_exec_t
このタイプは、/usr/bin/rsync システムバイナリに使用されます。
rsync_log_t
このタイプは、デフォルトで /var/log/rsync.log にある rsync ログファイルに使用されます。rsync がログを記録するファイルの場所を変更する場合は、ランタイム時に rsync コマンドに --log-file=FILE オプションを使用します。
rsync_var_run_t
このタイプは、/var/run/rsyncd.lock にある rsyncd ロックファイルに使用されます。このロックファイルは rsync サーバーで接続関連の制限を管理する際に使用されます。
rsync_data_t
このタイプは、ファイルやディレクトリーを rsync ドメインとして使用し、他のサービスのアクセス範囲とは分離させたい場合に使用します。また、public_content_t が汎用の SELinux コンテキストになり、ファイルやディレクトリーが複数のサービスと対話する際にこれを使用できます (例:rsync ドメインとしての FTP ディレクトリーおよび NFS ディレクトリー)。
rsync_etc_t
このタイプは、/etc ディレクトリー内にある rsync 関連のファイルに使用されます。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。