15.2. ブール値
SELinux は、サービスの実行に必要な最小アクセスレベルに基づいています。サービスはさまざまな方法で実行できます。そのため、サービスの実行方法を指定する必要があります。以下のブール値を使用して SELinux を設定します。
ftpd_anon_write
- このブール値を無効にすると、
vsftpd
は、public_content_rw_t
タイプでラベル付けされたファイルおよびディレクトリーに書き込みできなくなります。このブール値を有効にすると、ユーザーは FTP を使用してファイルをアップロードできます。ファイルをアップロードするディレクトリーには、public_content_rw_t
タイプにラベルを付け、それに応じて Linux の権限を設定する必要があります。 ftpd_full_access
- このブール値が有効になると、アクセスの制御に Linux (DAC) の権限のみが使用され、認証されたユーザーは、
public_content_t
またはpublic_content_rw_t
タイプのラベルが付いていないファイルへの読み取りと書き込みが可能になります。 ftpd_use_cifs
- ブール値を有効にすると、
vsftpd
は、cifs_t
タイプでラベル付けされたファイルおよびディレクトリーにアクセスできるようになるため、このブール値を有効にすると、vsftpd
を介して、Samba を使用してマウントしたファイルシステムを共有できます。 ftpd_use_nfs
- ブール値を有効にすると、
vsftpd
はnfs_t
タイプでラベル付けされたファイルとディレクトリーにアクセスできるようになるため、このブール値を使用すると、vsftpd
経由で NFS を使用してマウントしたファイルシステムを共有できます。 ftpd_connect_db
- FTP デーモンによるデータベースへの接続の開始を許可します。
httpd_enable_ftp_server
httpd
デーモンが FTP ポートをリッスンし、FTP サーバーとして機能できるようにします。tftp_anon_write
- ブール値を有効にすると、特別なアクセス制限がない共通ファイル用に予約されている領域など、公開ディレクトリーへの TFTP アクセスが許可されます。
重要
Red Hat Enterprise Linux 7.7 では、
ftp_home_dir
ブール値が提供されません。詳細は、Red Hat Enterprise Linux 7.3 Release Notes ドキュメントを参照してください。
注記
SELinux ポリシーは継続的に開発されているため、上記のリストには、サービスに関連するすべてのブール値が常に含まれているとは限りません。これらを一覧表示するには、以下のコマンドを入力します。
~]$ getsebool -a | grep service_name
特定のブール値の説明を表示するには、以下のコマンドを実行します。
~]$ sepolicy booleans -b boolean_name
このコマンドが機能するには、sepolicy
ユーティリティーを提供する追加の policycoreutils-devel パッケージが必要であることに注意してください。