Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
27.2. 유형
고급 프로세스 격리를 제공하기 위해 SELinux 대상 정책에 사용되는 기본 권한 제어 방법은 Type Enforcement입니다. 모든 파일과 프로세스는 유형으로 레이블이 지정됩니다. type은 프로세스의 SELinux 도메인과 파일의 SELinux 유형을 정의합니다. SELinux 정책 규칙은 유형에 액세스하는 도메인이든 다른 도메인에 액세스하는 도메인이든 관계없이 유형이 서로 액세스하는 방법을 정의합니다. 액세스는 허용하는 특정 SELinux 정책 규칙이 있는 경우에만 허용됩니다.
Red Hat Gluster Storage와 함께 다음 유형을 사용합니다. 다양한 유형을 사용하여 유연한 액세스를 구성할 수 있습니다.
프로세스 유형
glusterd_t- Gluster 프로세스는
glusterd_tSELinux 유형과 연결됩니다.
실행 파일 유형
glusterd_initrc_exec_t- Gluster init 스크립트 파일의 SELinux별 스크립트 유형 컨텍스트입니다.
glusterd_exec_t- Gluster 실행 파일의 SELinux 특정 실행 파일 유형 컨텍스트입니다.
포트 유형
gluster_port_t- 이 유형은
glusterd에 대해 정의됩니다. 기본적으로glusterd는 204007-24027 및 38465-38469 TCP 포트를 사용합니다.
파일 문맥
glusterd_brick_t- 이 유형은
glusterdbrick 데이터로 위협된 파일에 사용됩니다. glusterd_conf_t- 이 유형은
glusterd구성 데이터와 연결되며 일반적으로/etc디렉토리에 저장됩니다. glusterd_log_t- 이 유형의 파일은
glusterd로그 데이터로 처리되며 일반적으로/var/log/디렉터리에 저장됩니다. glusterd_tmp_t- 이 유형은
glusterd임시 파일을/tmp디렉터리에 저장하는 데 사용됩니다. glusterd_var_lib_t- 이 유형을 사용하면
glusterd파일을/var/lib/디렉토리에 저장할 수 있습니다. glusterd_var_run_t- 이 유형을 사용하면
glusterd파일을/run/ 또는디렉토리에 저장할 수 있습니다./var/run/
