13.2. タイプ
Type Enforcement が SELinux の targeted ポリシーで使用されるメインのパーミッション制御になります。全ファイルおよびプロセスにタイプのラベルが付けられます。ファイルの場合はタイプ、プロセスの場合はドメインを定義します。任意のタイプにアクセスするドメインなのか、 別のドメインにアクセスするドメインなのかなど、SELinux のポリシールールではタイプによって互いがアクセスしあう方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、そのアクセスが許可されます。
Postfix
で使用されるタイプを以下に示します。 タイプに応じて柔軟なアクセス設定ができます。
postfix_etc_t
/etc/postfix/
ディレクトリ内にある Postfix 用の設定ファイルに使用されるタイプです。postfix_data_t
/var/lib/postfix/
ディレクトリ内にある Postfix データファイル用に使用されるタイプです。postfix_var_run_t
/run/
ディレクトリ内に格納される Postfix ファイルに使用されるタイプです。postfix_initrc_exec_t
- Postfix 実行可能ファイルの
postfix_initrc_t
ドメインへの遷移に使用されるタイプです。 postfix_spool_t
/var/spool/
ディレクトリ内に格納される Postfix ファイルに使用されるタイプです。
注記
次のコマンドを実行すると、Postfix 用のタイプとファイルの全一覧を表示させることができます。
$ grep postfix /etc/selinux/targeted/contexts/files/file_contexts