27.3. ブール値
SELinux は、サービスの実行に必要な最小アクセスレベルに基づいています。サービスはさまざまな方法で実行できます。そのため、サービスの実行方法を指定する必要があります。以下のブール値を使用して SELinux を設定します。
gluster_export_all_ro
- ブール値を有効にすると、
glusterfsd
はファイルとディレクトリーを読み取り専用として共有できます。このブール値は、デフォルトでは無効になっています。 gluster_export_all_rw
- ブール値を有効にすると、
glusterfsd
は読み取りアクセスと書き込みアクセスでファイルとディレクトリーを共有できるようになります。このブール値はデフォルトで有効になっています。 gluster_anon_write
- ブール値を有効にすると、
glusterfsd
は、public_content_rw_t
SELinux タイプでラベル付けされた公開ファイルを変更できます。
注記
SELinux ポリシーは継続的に開発されているため、上記のリストには、サービスに関連するすべてのブール値が常に含まれているとは限りません。これらを一覧表示するには、以下のコマンドを入力します。
~]$ getsebool -a | grep service_name
特定のブール値の説明を表示するには、以下のコマンドを実行します。
~]$ sepolicy booleans -b boolean_name
このコマンドが機能するには、sepolicy
ユーティリティーを提供する追加の policycoreutils-devel パッケージが必要であることに注意してください。