25.2. タイプ

高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。

以下のタイプは、OpenShift で使用されます。異なるタイプを使用すると、柔軟なアクセスを設定できます。

プロセスのタイプ

openshift_t: OpenShift プロセスは、openshift_t SELinux のタイプに関連付けられています。

実行ファイルのタイプ

openshift_cgroup_read_exec_t: SELinux では、このタイプのファイルを使用して、実行ファイルを openshift_cgroup_read_t ドメインに移行できます。
openshift_cron_exec_t: SELinux では、このタイプのファイルを使用して、実行ファイルを openshift_cron_t ドメインに移行できます。
openshift_initrc_exec_t: SELinux では、このタイプのファイルを使用して、実行ファイルを openshift_initrc_t ドメインに移行できます。

書き込み可能なタイプ

openshift_cgroup_read_tmp_t: このタイプでは、/tmp ディレクトリー内の OpenShift 制御グループ (cgroup) による一時ファイルの読み取りとアクセスが可能になります。
openshift_cron_tmp_t: このタイプでは、OpenShift cron ジョブの一時ファイルを /tmp に保存できます。
openshift_initrc_tmp_t: このタイプでは、OpenShift initrc 一時ファイルを /tmp に保存できます。
openshift_log_t: このタイプのファイルは、OpenShift ログデータとして扱われ、通常は /var/log/ ディレクトリーに保存されます。
openshift_rw_file_t: OpenShift には、このタイプのラベルが付いたファイルの読み取りと書き込みのパーミッションがあります。
openshift_tmp_t: このタイプは、OpenShift 一時ファイルを /tmp に保存するために使用されます。
openshift_tmpfs_t: このタイプを使用すると、OpenShift データを tmpfs ファイルシステムに保存できます。
openshift_var_lib_t: このタイプを使用すると、/var/lib/ ディレクトリーに OpenShift ファイルを保存できます。
openshift_var_run_t: このタイプを使用すると、/run/ ディレクトリーまたは /var/run/ ディレクトリーに OpenShift ファイルを保存できます。

25.2. タイプ

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links