12.2. タイプ
Type Enforcement が SELinux の targeted ポリシーで使用されるメインのパーミッション制御になります。全ファイルおよびプロセスにタイプのラベルが付けられます。ファイルの場合はタイプ、プロセスの場合はドメインを定義します。任意のタイプにアクセスするドメインなのか、 別のドメインにアクセスするドメインなのかなど、SELinux のポリシールールではタイプによって互いがアクセスしあう方法を定義します。 アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、 そのアクセスが許可されます。
rsync で使用されるタイプを以下に示します。 タイプに応じて柔軟なアクセス設定ができます。
public_content_trsyncで共有するファイルの場所に使用する汎用タイプになります。rsyncで共有するファイルの格納用に特殊なディレクトリを作成する場合は、そのディレクトリおよびコンテンツにはこのラベルを適用する必要があります。rsync_exec_t/usr/bin/rsyncシステムバイナリに使用されるタイプです。rsync_log_t- デフォルトで
/var/log/rsync.logにあるrsyncログファイルに使用されます。rsync によりログが記録されるファイルの場所を変更する場合は、ランタイム時にrsyncコマンドに対して--log-file=FILEオプションを使用します。 rsync_var_run_t/var/run/rsyncd.lockにあるrsyncdロックファイルに使用されるタイプです。このロックファイルはrsyncサーバーで接続関連の制限を管理する際に使用されます。rsync_data_t- ファイルやディレクトリを rsync ドメインとして使用し、他のサービスのアクセス範囲とは分離させたい場合、このタイプを使用します。また、
public_content_tは汎用の SELinux コンテキストになります。複数のサービスとやりとりを行なうファイルやディレクトリに使用します (rsync ドメインとしての FTP ディレクトリおよび NFS ディレクトリ)。 rsync_etc_t/etc/ディレクトリ内にある rsync 関連のファイルに使用されます。
