Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
19.2. types
高度なプロセスの分離を提供するために SELinux ターゲットポリシーで使用される主なパーミッション制御方法は、タイプ Enforcement です。すべてのファイルとプロセスに type: タイプでラベルが付けられ、プロセスの SELinux ドメインとファイルの SELinux タイプが定義されます。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるか、相互にアクセスする方法を定義します。アクセスは、許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
以下のタイプは Squid で使用されます。異なるタイプを使用すると、柔軟なアクセスを設定できます。
httpd_squid_script_exec_t
- このタイプは、Squid とその設定に関するさまざまな統計を提供する
cachemgr.cgi
などのユーティリティーに使用されます。 squid_cache_t
- このタイプは、
/etc/squid/squid.conf
のcache_dir
ディレクティブで定義されている Squid がキャッシュするデータに使用します。デフォルトでは、/var/cache/squid/
ディレクトリーおよび /var/spool/squid
/ ディレクトリーに作成またはコピーされたファイルは、squid_cache_t
タイプでラベルが付けられます。/var/squid Guard / ディレクトリーに作成またはコピーされた
squid 用の squid
Guard URL プラグインのファイルも、squid_cache_t
タイプでラベル付けされます。Squid は、キャッシュされたデータに対してこのタイプのラベルが付けられたファイルおよびディレクトリーのみを使用できます。 squid_conf_t
- このタイプは、Squid が設定に使用するディレクトリーとファイルに使用されます。既存のファイル、または
/etc/squid/ および
ディレクトリーに作成されたファイルには、エラーメッセージやアイコンなど、このタイプのラベルが付けられます。/usr/
share/squid/ squid_exec_t
- このタイプは、squid
バイナリー
/usr/sbin/squid
に使用されます。 squid_log_t
- このタイプはログに使用されます。既存のファイル、または /var/
log/squid/ または
に作成されたファイルには、このタイプのラベルが付けられる必要があります。/var/
log/squidGuard/ squid_initrc_exec_t
- このタイプは、
/etc/rc.d/init.d/squid
にあるsquid
を起動するために必要な初期化ファイルに使用されます。 squid_var_run_t
- このタイプは、
/var/run/
ディレクトリーのファイル(特に、実行時に Squid が作成した/var/run/squid.pid
という名前のプロセス ID(PID))で使用されます。