Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
20.2. タイプ
高度なプロセス分離を提供するために SELinux のターゲットポリシーで使用されるメインのパーミッション制御方法が、Type Enforcement (タイプの強制) になります。すべてのファイルおよびプロセスにタイプのラベルが付けられます。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、ドメインがタイプにアクセスする場合でも、ドメインが別のドメインにアクセスする場合でも、タイプ同士がアクセスする方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、アクセスは許可されます。
Squid で使用されるタイプを以下に示します。タイプに応じて柔軟なアクセス設定ができます。
httpd_squid_script_exec_t
- このタイプは、
cachemgr.cgi
などのユーティリティーに使用されます。Squid とその設定に関するさまざまな統計数字を提供します。 squid_cache_t
- このタイプは、
/etc/squid/squid.conf
内のcache_dir
ディレクティブで定義しているように、squid がキャッシュするデータに使用します。デフォルトでは、/var/cache/squid/
および/var/spool/squid/
ディレクトリーにコピーまたは作成されるファイルにはsquid_cache_t
タイプのラベルが付けられます。また、/var/squidGuard/
ディレクトリーにコピーまたは作成されるsquid
用の squidGuard URL リダイレクトプラグインのファイルにもsquid_cache_t
タイプのラベルが付けられます。Squid がキャッシュデータ用として使用できるのは、このラベルが付いたファイルやディレクトリーのみです。 squid_conf_t
- このタイプは、Squid の設定に使用されるディレクトリーおよびファイルに対して使用されます。エラーメッセージやアイコンなどを含め、
/etc/squid/
および/usr/share/squid/
内に既存するファイルや、ここに作成またはコピーされるファイルにはこのタイプのラベルが付けられます。 squid_exec_t
- このタイプは
squid
バイナリの/usr/sbin/squid
に使用されます。 squid_log_t
- このタイプはログに使用されます。
/var/log/squid/
または/var/log/squidGuard/
内に既存するファイル、ここに作成またはコピーされるファイルにはこのタイプのラベルを付けなければなりません。 squid_initrc_exec_t
- このタイプは、
squid
の起動に必要となる初期設定ファイルに使用します。初期設定ファイルは/etc/rc.d/init.d/squid
にあります。 squid_var_run_t
- このタイプは
/var/run/
ディレクトリー内のファイルに使用されます。特に、Squid の実行時に作成される/var/run/squid.pid
という名前のプロセス ID (PID) にはこのタイプが付けられます。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。