Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
20.2. 유형
고급 프로세스 격리를 제공하기 위해 SELinux 대상 정책에 사용되는 기본 권한 제어 방법은 Type Enforcement입니다. 모든 파일과 프로세스는 유형으로 레이블이 지정됩니다. type은 프로세스의 SELinux 도메인과 파일의 SELinux 유형을 정의합니다. SELinux 정책 규칙은 유형에 액세스하는 도메인이든 다른 도메인에 액세스하는 도메인이든 관계없이 유형이 서로 액세스하는 방법을 정의합니다. 액세스는 허용하는 특정 SELinux 정책 규칙이 있는 경우에만 허용됩니다.
다음 유형은
mysqld 와 함께 사용됩니다. 다양한 유형을 사용하여 유연한 액세스를 구성할 수 있습니다.
mysqld_db_t- 이 유형은 MariaDB 데이터베이스의 위치에 사용됩니다. Red Hat Enterprise Linux에서 데이터베이스의 기본 위치는
/var/lib/mysql/디렉토리이지만 변경할 수 있습니다. MariaDB 데이터베이스의 위치가 변경되면 새 위치에 이 유형의 레이블이 지정되어야 합니다. 기본 데이터베이스 위치를 변경하는 방법과 새 섹션에 적절하게 레이블을 지정하는 방법에 대한 지침은 20.4.1절. “MariaDB 데이터베이스 위치 변경” 의 예제를 참조하십시오. mysqld_etc_t- 이 유형은 MariaDB 기본 구성 파일
/etc/my.cnf및/etc/mysql/디렉터리에 있는 기타 구성 파일에 사용됩니다. mysqld_exec_t- 이 유형은 Red Hat Enterprise Linux의 MariaDB 바이너리의 기본 위치인
/usr/libexec/mysqld에 있는mysqld바이너리에 사용됩니다. 다른 시스템은 이 유형의 레이블이 지정된/usr/sbin/mysqld에서 이 바이너리를 찾을 수 있습니다. mysqld_unit_file_t- 이 유형은 기본적으로 Red Hat Enterprise Linux에서
/usr/lib/systemd/system/디렉터리에 있는 실행 가능한 MariaDB 관련 파일에 사용됩니다. mysqld_log_t- 적절한 작업을 위해서는 MariaDB의 로그에 이 유형으로 레이블이 지정되어야 합니다.
mysql.*와일드카드와 일치하는/var/log/디렉터리에 있는 모든 로그 파일에는 이 유형으로 레이블이 지정되어야 합니다. mysqld_var_run_t- 이 유형은
/var/run/mariadb/디렉터리의 파일, 특히 실행 시mysqld데몬에 의해 생성되는/var/run/mariadb/mariadb.pid라는 프로세스 ID(PID)에서 사용합니다. 이 유형은/var/lib/mysql/mysql.sock과 같은 관련 소켓 파일에도 사용됩니다. 이러한 파일에는 제한된 서비스로 올바르게 작동하려면 이러한 파일에 레이블이 올바르게 지정되어야 합니다.
