Show Table of Contents
22.2. タイプ
高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
rsync で使用されるタイプを以下に示します。タイプに応じて柔軟なアクセス設定ができます。
public_content_t- この汎用のタイプは、
rsyncを使用して共有するファイルの場所 (および実際のファイル) に使用します。rsyncを使って共有するファイルの格納用に特別なディレクトリーを作成する場合は、そのディレクトリーおよびそのコンテンツにはこのラベルを適用する必要があります。 rsync_exec_t- このタイプは、
/usr/bin/rsyncシステムバイナリに使用されます。 rsync_log_t- このタイプは、デフォルトで
/var/log/rsync.logにあるrsyncログファイルに使用されます。rsync がログを記録するファイルの場所を変更する場合は、ランタイム時にrsyncコマンドに--log-file=FILEオプションを使用します。 rsync_var_run_t- このタイプは、
/var/run/rsyncd.lockにあるrsyncdロックファイルに使用されます。このロックファイルはrsyncサーバーで接続関連の制限を管理する際に使用されます。 rsync_data_t- このタイプは、ファイルやディレクトリーを rsync ドメインとして使用し、他のサービスのアクセス範囲とは分離させたい場合に使用します。また、
public_content_tが汎用の SELinux コンテキストになり、ファイルやディレクトリーが複数のサービスと対話する際にこれを使用できます (例:rsync ドメインとしての FTP ディレクトリーおよび NFS ディレクトリー)。 rsync_etc_t- このタイプは、
/etcディレクトリー内にある rsync 関連のファイルに使用されます。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.