20.2. タイプ

高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
Squid で使用されるタイプを以下に示します。タイプに応じて柔軟なアクセス設定ができます。
httpd_squid_script_exec_t
このタイプは、cachemgr.cgi などのユーティリティーに使用されます。Squid とその設定に関するさまざまな統計数字を提供します。
squid_cache_t
このタイプは、/etc/squid/squid.conf 内の cache_dir ディレクティブで定義しているように、squid がキャッシュするデータに使用します。デフォルトでは、/var/cache/squid/ および /var/spool/squid/ ディレクトリーにコピーまたは作成されるファイルには squid_cache_t タイプのラベルが付けられます。また、/var/squidGuard/ ディレクトリーにコピーまたは作成される squid 用の squidGuard URL リダイレクトプラグインのファイルにも squid_cache_t タイプのラベルが付けられます。Squid がキャッシュデータ用として使用できるのは、このラベルが付いたファイルやディレクトリーのみです。
squid_conf_t
このタイプは、Squid の設定に使用されるディレクトリーおよびファイルに対して使用されます。エラーメッセージやアイコンなどを含め、/etc/squid/ および /usr/share/squid/ 内に既存するファイルや、ここに作成またはコピーされるファイルにはこのタイプのラベルが付けられます。
squid_exec_t
このタイプは squid バイナリの /usr/sbin/squid に使用されます。
squid_log_t
このタイプはログに使用されます。/var/log/squid/ または /var/log/squidGuard/ 内に既存するファイル、ここに作成またはコピーされるファイルにはこのタイプのラベルを付けなければなりません。
squid_initrc_exec_t
このタイプは、squid の起動に必要となる初期設定ファイルに使用します。初期設定ファイルは /etc/rc.d/init.d/squid にあります。
squid_var_run_t
このタイプは /var/run/ ディレクトリー内のファイルに使用されます。特に、Squid の実行時に作成される /var/run/squid.pid という名前のプロセス ID (PID) にはこのタイプが付けられます。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。