Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

17.2. 유형

고급 프로세스 격리를 제공하기 위해 SELinux 대상 정책에 사용되는 기본 권한 제어 방법은 Type Enforcement입니다. 모든 파일과 프로세스는 유형으로 레이블이 지정됩니다. type은 프로세스의 SELinux 도메인과 파일의 SELinux 유형을 정의합니다. SELinux 정책 규칙은 유형에 액세스하는 도메인이든 다른 도메인에 액세스하는 도메인이든 관계없이 유형이 서로 액세스하는 방법을 정의합니다. 액세스는 허용하는 특정 SELinux 정책 규칙이 있는 경우에만 허용됩니다.

다음 유형은 BIND와 함께 사용됩니다. 다양한 유형을 사용하여 유연한 액세스를 구성할 수 있습니다.

named_zone_t: 마스터 영역 파일에 사용됩니다. 다른 서비스는 이 유형의 파일을 수정할 수 없습니다. 명명된 데몬은 named _write_master_zones 부울이 활성화된 경우에만 이 유형의 파일을 수정할 수 있습니다.
named_cache_t: 기본적으로 named 는 추가 부울이 설정되지 않고 이 유형으로 레이블이 지정된 파일에 쓸 수 있습니다. /var/ named/slaves/, /var/ named/dynamic/ 및 /var/ named/data/ 디렉터리에 복사하거나 만든 파일은 named_cache_t 유형으로 자동으로 레이블이 지정됩니다.
named_var_run_t: /var/run/ bind/, /var/run /named/ 및 /var/ run/unbound/ 디렉터리에 복사하거나 생성된 파일은 named_var_run_t 유형으로 자동으로 레이블이 지정됩니다.
named_conf_t: 일반적으로 /etc 디렉토리에 저장된 BIND 관련 구성 파일은 자동으로 named_conf_t 유형으로 레이블이 지정됩니다.
named_exec_t: 일반적으로 /usr/sbin/ 디렉토리에 저장된 BIND 관련 실행 파일은 named_exec_t 유형으로 자동으로 레이블이 지정됩니다.
named_log_t: 일반적으로 /var/log/ 디렉토리에 저장된 BIND 관련 로그 파일은 자동으로 named_log_t 유형으로 레이블이 지정됩니다.
named_unit_file_t: /usr/lib/systemd/system/ 디렉토리에 있는 실행 가능한 BIND 관련 파일은 named_unit_file_t 유형으로 자동으로 레이블이 지정됩니다.

Select Your Language

Red Hat Training

17.2. 유형

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

17.2. 유형

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links