13.2. タイプ
Type Enforcement が SELinux の targeted ポリシーで使用されるメインのパーミッション制御になります。全ファイルおよびプロセスにタイプのラベルが付けられます。ファイルの場合はタイプ、プロセスの場合はドメインを定義します。任意のタイプにアクセスするドメインなのか、 別のドメインにアクセスするドメインなのかなど、SELinux のポリシールールではタイプによって互いがアクセスしあう方法を定義します。アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、そのアクセスが許可されます。
Postfix で使用されるタイプを以下に示します。 タイプに応じて柔軟なアクセス設定ができます。
postfix_etc_t/etc/postfix/ディレクトリ内にある Postfix 用の設定ファイルに使用されるタイプです。postfix_data_t/var/lib/postfix/ディレクトリ内にある Postfix データファイル用に使用されるタイプです。postfix_var_run_t/run/ディレクトリ内に格納される Postfix ファイルに使用されるタイプです。postfix_initrc_exec_t- Postfix 実行可能ファイルの
postfix_initrc_tドメインへの遷移に使用されるタイプです。 postfix_spool_t/var/spool/ディレクトリ内に格納される Postfix ファイルに使用されるタイプです。
注記
次のコマンドを実行すると、Postfix 用のタイプとファイルの全一覧を表示させることができます。
$ grep postfix /etc/selinux/targeted/contexts/files/file_contexts
