Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14.3. 부울

SELinux는 서비스를 실행하는 데 필요한 최소 액세스 수준을 기반으로 합니다. 서비스는 다양한 방법으로 실행할 수 있으므로 서비스 실행 방법을 지정해야 합니다. 다음 부울을 사용하여 SELinux를 설정합니다.
smbd_anon_write
이 부울을 활성화하면 smbd 가 특별한 액세스 제한이 없는 공통 파일을 위해 예약된 영역과 같은 공용 디렉토리에 쓸 수 있습니다.
samba_create_home_dirs
이 부울을 활성화하면 Samba가 새로운 홈 디렉토리를 독립적으로 만들 수 있습니다. 대체로 이 작업은 PAM과 같은 메커니즘에 의해 수행됩니다.
samba_domain_controller
이 부울을 사용하면 Samba가 도메인 컨트롤러 역할을 할 뿐만 아니라 useradd,groupadd, passwd 와 같은 관련 명령을 실행할 수 있는 권한을 부여할 수 있습니다.
samba_enable_home_dirs
이 부울을 활성화하면 Samba가 사용자의 홈 디렉토리를 공유할 수 있습니다.
samba_export_all_ro
파일 또는 디렉터리를 내보내 읽기 전용 권한을 허용합니다. 이렇게 하면 samba_share_t 유형으로 레이블이 지정되지 않은 파일과 디렉터리를 Samba를 통해 공유할 수 있습니다. samba_export_all_ro 부울이 활성화되어 있지만 samba_export_all_rw 부울이 비활성화되면 /etc/samba/smb.conf 에 쓰기 액세스가 구성되어 있어도 Samba 공유에 대한 쓰기 액세스 권한이 거부됩니다.
samba_export_all_rw
파일 또는 디렉터리를 내보내 읽기 및 쓰기 권한을 허용합니다. 이렇게 하면 samba_share_t 유형으로 레이블이 지정되지 않은 파일과 디렉터리를 Samba를 통해 내보낼 수 있습니다. 쓰기 액세스를 허용하도록 /etc/samba/smb.conf 및 Linux 권한의 권한을 구성해야 합니다.
samba_run_unconfined
이 부울을 활성화하면 Samba가 /var/lib/samba/scripts/ 디렉토리에서 제한되지 않은 스크립트를 실행할 수 있습니다.
samba_share_fusefs
Samba가 fusefs 파일 시스템을 공유하려면 이 부울을 활성화해야 합니다.
samba_share_nfs
이 부울을 비활성화하면 smbd 가 Samba를 통해 NFS 공유에 대한 전체 액세스 권한을 가질 수 없습니다. 이 부울을 활성화하면 Samba가 NFS 볼륨을 공유할 수 있습니다.
use_samba_home_dirs
Samba 홈 디렉토리에 원격 서버를 사용하도록 이 부울을 활성화합니다.
virt_use_samba
CIFS 파일에 대한 가상 머신 액세스를 허용합니다.
참고
SELinux 정책의 지속적인 개발로 인해 위의 목록에 항상 서비스와 관련된 부울이 모두 포함되지 않을 수 있습니다. 나열하려면 다음 명령을 입력합니다. 
~]$ getsebool -a | grep service_name
특정 부울에 대한 설명을 보려면 다음 명령을 입력합니다. 
~]$ sepolicy booleans -b boolean_name
이 명령이 작동하려면 sepolicy 유틸리티를 제공하는 추가 policycoreutils-devel 패키지가 필요합니다.