16.3. ブール値
SELinux は、サービスの実行に必要な最小アクセスレベルに基づいています。サービスはさまざまな方法で実行できます。そのため、サービスの実行方法を指定する必要があります。以下のブール値を使用して SELinux を設定します。
ftpd_use_nfs
- このブール値を有効にすると、
ftpd
デーモンは NFS ボリュームにアクセスできるようになります。 cobbler_use_nfs
- このブール値を有効にすると、
cobblerd
デーモンは NFS ボリュームにアクセスできるようになります。 git_system_use_nfs
- このブール値を有効にすると、Git システムデーモンは、NFS ボリュームのシステム共有リポジトリーを読み取ることができます。
httpd_use_nfs
- このブール値を有効にすると、
httpd
デーモンは、NFS ボリュームに保存されているファイルにアクセスできるようになります。 samba_share_nfs
- このブール値を有効にすると、
smbd
デーモンが NFS ボリュームを共有できるようになります。このブール値を無効にすると、smbd
は、Samba を使用して NFS 共有に完全にアクセスできなくなります。 sanlock_use_nfs
- これを有効にすると、ブール値により、
sanlock
デーモンが NFS ボリュームを管理できるようになります。 sge_use_nfs
- このブール値を有効にすると、
sge
スケジューラーは NFS ボリュームにアクセスできるようになります。 use_nfs_home_dirs
- このブール値を有効にすると、NFS ホームディレクトリーのサポートが追加されます。
virt_use_nfs
- このブール値を有効にすると、信頼できる仮想ゲストが NFS ボリュームのファイルを管理できるようになります。
xen_use_nfs
- このブール値を有効にすると、
Xen
は NFS ボリュームのファイルを管理できるようになります。 git_cgi_use_nfs
- このブール値を有効にすると、CGI (Git Common Gateway Interface) は NFS ボリュームにアクセスできるようになります。
注記
SELinux ポリシーは継続的に開発されているため、上記のリストには、サービスに関連するすべてのブール値が常に含まれているとは限りません。これらを一覧表示するには、以下のコマンドを入力します。
~]$ getsebool -a | grep service_name
特定のブール値の説明を表示するには、以下のコマンドを実行します。
~]$ sepolicy booleans -b boolean_name
このコマンドが機能するには、sepolicy
ユーティリティーを提供する追加の policycoreutils-devel パッケージが必要であることに注意してください。