Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
22.2. 유형
고급 프로세스 격리를 제공하기 위해 SELinux 대상 정책에 사용되는 기본 권한 제어 방법은 Type Enforcement입니다. 모든 파일과 프로세스는 유형으로 레이블이 지정됩니다. type은 프로세스의 SELinux 도메인과 파일의 SELinux 유형을 정의합니다. SELinux 정책 규칙은 유형에 액세스하는 도메인이든 다른 도메인에 액세스하는 도메인이든 관계없이 유형이 서로 액세스하는 방법을 정의합니다. 액세스는 허용하는 특정 SELinux 정책 규칙이 있는 경우에만 허용됩니다.
다음 유형은
rsync 와 함께 사용됩니다. 유연한 액세스를 구성할 수 있는 다양한 유형:
public_content_trsync를 사용하여 공유할 파일 위치(및 실제 파일)에 사용되는 일반적인 유형입니다.rsync와 공유할 파일을 배치하기 위해 특수 디렉토리를 만드는 경우 디렉토리 및 해당 콘텐츠에 이 레이블이 적용되어야 합니다.rsync_exec_t- 이 유형은
/usr/bin/rsync시스템 바이너리에 사용됩니다. rsync_log_t- 이 유형은 기본적으로
/var/log/rsync.log에 있는rsync로그 파일에 사용됩니다. rsync 로그의 위치를 로 변경하려면 런타임 시 rsync 명령에--log-file=FILE옵션을 사용합니다. rsync_var_run_t- 이 유형은
/var/run/rsync잠금 파일에 사용됩니다. 이 잠금 파일은d.lock에 있는 rsyncdrsync서버에서 연결 제한을 관리하는 데 사용됩니다. rsync_data_t- 이 유형은 rsync 도메인으로 사용하려는 파일 및 디렉터리에 사용되며 다른 서비스의 액세스 범위에서 분리합니다. 또한
public_content_t는 파일 또는 디렉터리가 여러 서비스(예: rsync 도메인으로 FTP 및 NFS 디렉터리)와 상호 작용할 때 사용할 수 있는 일반적인 SELinux 컨텍스트 유형입니다. rsync_etc_t- 이 유형은
/etc디렉토리의 rsync 관련 파일에 사용됩니다.
