Show Table of Contents
19.2. タイプ
高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
Squid で使用されるタイプを以下に示します。タイプに応じて柔軟なアクセス設定ができます。
httpd_squid_script_exec_t- このタイプは、
cachemgr.cgiなどのユーティリティーに使用されます。Squid とその設定に関するさまざまな統計数字を提供します。 squid_cache_t- このタイプは、
/etc/squid/squid.conf内のcache_dirディレクティブで定義しているように、squid がキャッシュするデータに使用します。デフォルトでは、/var/cache/squid/および/var/spool/squid/ディレクトリーにコピーまたは作成されるファイルにはsquid_cache_tタイプのラベルが付けられます。また、/var/squidGuard/ディレクトリーにコピーまたは作成されるsquid用の squidGuard URL リダイレクトプラグインのファイルにもsquid_cache_tタイプのラベルが付けられます。Squid がキャッシュデータ用として使用できるのは、このラベルが付いたファイルやディレクトリーのみです。 squid_conf_t- このタイプは、Squid の設定に使用されるディレクトリーおよびファイルに対して使用されます。エラーメッセージやアイコンなどを含め、
/etc/squid/および/usr/share/squid/内に既存するファイルや、ここに作成またはコピーされるファイルにはこのタイプのラベルが付けられます。 squid_exec_t- このタイプは
squidバイナリの/usr/sbin/squidに使用されます。 squid_log_t- このタイプはログに使用されます。
/var/log/squid/または/var/log/squidGuard/内に既存するファイル、ここに作成またはコピーされるファイルにはこのタイプのラベルを付けなければなりません。 squid_initrc_exec_t- このタイプは、
squidの起動に必要となる初期設定ファイルに使用します。初期設定ファイルは/etc/rc.d/init.d/squidにあります。 squid_var_run_t- このタイプは
/var/run/ディレクトリー内のファイルに使用されます。特に、Squid の実行時に作成される/var/run/squid.pidという名前のプロセス ID (PID) にはこのタイプが付けられます。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.