27.2. タイプ
高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
以下のタイプは、Red Hat Gluster Storage で使用されます。異なるタイプを使用すると、柔軟なアクセスを設定できます。
プロセスのタイプ
glusterd_t
- Gluster プロセスは、
glusterd_t
SELinux のタイプに関連付けられています。
実行ファイルのタイプ
glusterd_initrc_exec_t
- Gluster init スクリプトファイルの SELinux 固有のスクリプトタイプのコンテキスト。
glusterd_exec_t
- Gluster 実行ファイルに対する SELinux 固有の実行タイプのコンテキスト。
ポートタイプ
gluster_port_t
- このタイプは、
glusterd
に対して定義されます。初期設定では、glusterd
は 204007-24027 および 38465-38469 の TCP ポートを使用します。
ファイルコンテキスト
glusterd_brick_t
- このタイプは、
glusterd
ブリックデータとして脅威を受けるファイルに使用されます。 glusterd_conf_t
- このタイプは、
glusterd
設定データに関連付けられます。通常、/etc
ディレクトリーに保存されます。 glusterd_log_t
- このタイプのファイルは、
glusterd
ログデータとして扱われ、通常は/var/log/
ディレクトリーに保存されます。 glusterd_tmp_t
- このタイプは、
glusterd
一時ファイルを/tmp
ディレクトリーに保存するために使用されます。 glusterd_var_lib_t
- このタイプを使用すると、
glusterd
ファイルを/var/lib/
ディレクトリーに保存できます。 glusterd_var_run_t
- このタイプでは、
/run/
ディレクトリーまたは/var/run/
ディレクトリーにglusterd
ファイルを保存できます。