20.3. ブール値

SELinux は、サービスの実行に必要な最小アクセスレベルに基づいています。サービスはさまざまな方法で実行できます。そのため、サービスの実行方法を指定する必要があります。以下のブール値を使用して SELinux を設定します。

selinuxuser_mysql_connect_enabled: このブール値を有効にすると、ローカルの MariaDB サーバーに接続できるようになります。
exim_can_connect_db: このブール値を有効にすると、exim メーラーはデータベースサーバーへの接続を開始できます。
ftpd_connect_db: このブール値を有効にすると、ftp デーモンがデータベースサーバーへの接続を開始できるようになります。
httpd_can_network_connect_db: Web サーバーがデータベースサーバーと通信するには、このブール値を有効にする必要があります。

注記

SELinux ポリシーは継続的に開発されているため、上記のリストには、サービスに関連するすべてのブール値が常に含まれているとは限りません。これらをリスト表示するには、以下のコマンドを入力します。

getsebool -a | grep service_name

~]$ getsebool -a | grep service_name

Copy to Clipboard

Toggle word wrap

特定のブール値の説明を表示するには、以下のコマンドを実行します。

sepolicy booleans -b boolean_name

~]$ sepolicy booleans -b boolean_name

Copy to Clipboard

Toggle word wrap

このコマンドが機能するには、sepolicy ユーティリティーを提供する追加の policycoreutils-devel パッケージが必要であることに注意してください。

トップに戻る