Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

19.2. types

高度なプロセスの分離を提供するために SELinux ターゲットポリシーで使用される主なパーミッション制御方法は、タイプ Enforcement です。すべてのファイルとプロセスに type: タイプでラベルが付けられ、プロセスの SELinux ドメインとファイルの SELinux タイプが定義されます。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるか、相互にアクセスする方法を定義します。アクセスは、許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
以下のタイプは Squid で使用されます。異なるタイプを使用すると、柔軟なアクセスを設定できます。
httpd_squid_script_exec_t
このタイプは、Squid とその設定に関するさまざまな統計を提供する cachemgr.cgi などのユーティリティーに使用されます。
squid_cache_t
このタイプは、/etc/squid/squid.confcache_dir ディレクティブで定義されている Squid がキャッシュするデータに使用します。デフォルトでは、/var/cache/squid/ ディレクトリーおよび /var/spool/squid / ディレクトリーに作成またはコピーされたファイルは、squid _cache_t タイプでラベルが付けられます。/var/squid Guard / ディレクトリーに作成またはコピーされた squid 用の squid Guard URL プラグインのファイルも、squid _cache_t タイプでラベル付けされます。Squid は、キャッシュされたデータに対してこのタイプのラベルが付けられたファイルおよびディレクトリーのみを使用できます。
squid_conf_t
このタイプは、Squid が設定に使用するディレクトリーとファイルに使用されます。既存のファイル、または /etc/squid/ および /usr/ share/squid/ ディレクトリーに作成されたファイルには、エラーメッセージやアイコンなど、このタイプのラベルが付けられます。
squid_exec_t
このタイプは、squid バイナリー /usr/sbin/squid に使用されます。
squid_log_t
このタイプはログに使用されます。既存のファイル、または /var/ log/squid/ または /var/ log/squidGuard/ に作成されたファイルには、このタイプのラベルが付けられる必要があります。
squid_initrc_exec_t
このタイプは、/etc/rc.d/init.d/squid にある squid を起動するために必要な初期化ファイルに使用されます。
squid_var_run_t
このタイプは、/var/run/ ディレクトリーのファイル(特に、実行時に Squid が作成した /var/run/squid.pid という名前のプロセス ID(PID))で使用されます。