Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

17.3. 부울

SELinux는 서비스를 실행하는 데 필요한 최소 액세스 수준을 기반으로 합니다. 서비스는 다양한 방법으로 실행할 수 있으므로 서비스 실행 방법을 지정해야 합니다. 다음 부울을 사용하여 SELinux를 설정합니다.

named_write_master_zones: 비활성화된 경우 이 부울은 named가 named _zone_t 유형으로 레이블이 지정된 영역 파일 또는 디렉터리에 쓰는 것을 금지합니다. 데몬은 일반적으로 영역 파일에 쓸 필요가 없지만 이 부울이 필요한 경우 또는 보조 서버가 영역 파일에 작성해야 하는 경우 이 부울을 활성화하여 이 작업을 허용합니다.
named_tcp_bind_http_port: 이 부울을 활성화하면 BIND에서 Apache 포트를 바인딩할 수 있습니다.

참고

SELinux 정책의 지속적인 개발로 인해 위의 목록에 항상 서비스와 관련된 부울이 모두 포함되지 않을 수 있습니다. 나열하려면 다음 명령을 입력합니다.

~]$ getsebool -a | grep service_name

특정 부울에 대한 설명을 보려면 다음 명령을 입력합니다.

~]$ sepolicy booleans -b boolean_name

이 명령이 작동하려면 sepolicy 유틸리티를 제공하는 추가 policycoreutils-devel 패키지가 필요합니다.