Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

22.2. タイプ

高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスのSELinuxドメインを定義し、ファイルのSELinuxタイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
rsync では、以下のタイプが使用されます。フレキシブルアクセスを設定するには、以下のいずれかを行います。
public_content_t
これは、rsync を使用して共有するファイル (および実際のファイル) の場所に使用される一般的なタイプです。rsync と共有するファイルを格納する特殊なディレクトリーを作成する場合は、そのディレクトリーとその内容に、このラベルを適用する必要があります。
rsync_exec_t
このタイプは、/usr/bin/rsync システムバイナリーに使用されます。
rsync_log_t
このタイプは、rsync ログファイルに使用されます。デフォルトでは /var/log/rsync.log にあります。rsync ログファイルの場所を変更するには、実行時に rsync コマンドの --log-file=FILE を使用します。
rsync_var_run_t
このタイプは、/var/run/rsyncd.lock にある rsyncd ロックファイルに使用されます。このロックファイルは、rsync サーバーが接続制限を管理するために使用されます。
rsync_data_t
このタイプは、rsync ドメインとして使用し、その他のサービスのアクセス範囲から分離するファイルおよびディレクトリーに使用されます。また、public_content_t は、ファイルまたはディレクトリーが複数のサービス (たとえば、rsync ドメインとしての FTP および NFS ディレクトリー) と相互作用する場合に使用できる、一般的な SELinux コンテキストタイプです。
rsync_etc_t
このタイプは、/etc ディレクトリー内の rsync 関連のファイルに使用されます。