23.2. タイプ
高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
Postfix では、以下のタイプが使用されます。フレキシブルアクセスを設定するには、以下のいずれかを行います。
postfix_etc_t
- このタイプは、
/etc/postfix/
ディレクトリーの Postfix の設定ファイルに使用されます。 postfix_data_t
- このタイプは、
/var/lib/postfix/
ディレクトリーの Postfix データファイルに使用されます。 postfix_var_run_t
- このタイプは、
/run/
ディレクトリーに保存されている Postfix ファイルに使用されます。 postfix_initrc_exec_t
- Postfix 実行ファイルには、
postfix_initrc_exec_t
タイプにラベルが付いています。実行すると、postfix_initrc_t
ドメインに移行します。 postfix_spool_t
- このタイプは、
/var/spool/
ディレクトリーに保存されている Postfix ファイルに使用されます。
注記
Postfix 用のファイルとそのタイプの一覧を表示するには、次のコマンドを実行します。
~]$ grep postfix /etc/selinux/targeted/contexts/files/file_contexts