22.2. タイプ
高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
rsync
では、以下のタイプが使用されます。フレキシブルアクセスを設定するには、以下のいずれかを行います。
public_content_t
- これは、
rsync
を使用して共有するファイル (および実際のファイル) の場所に使用される一般的なタイプです。rsync
と共有するファイルを格納する特殊なディレクトリーを作成する場合は、そのディレクトリーとその内容に、このラベルを適用する必要があります。 rsync_exec_t
- このタイプは、
/usr/bin/rsync
システムバイナリーに使用されます。 rsync_log_t
- このタイプは、
rsync
ログファイルに使用されます。デフォルトでは/var/log/rsync.log
にあります。rsync ログファイルの場所を変更するには、実行時に rsync コマンドの--log-file=FILE
を使用します。 rsync_var_run_t
- このタイプは、
/var/run/rsyncd.lock
にあるrsyncd
ロックファイルに使用されます。このロックファイルは、rsync
サーバーが接続制限を管理するために使用されます。 rsync_data_t
- このタイプは、rsync ドメインとして使用し、その他のサービスのアクセス範囲から分離するファイルおよびディレクトリーに使用されます。また、
public_content_t
は、ファイルまたはディレクトリーが複数のサービス (たとえば、rsync ドメインとしての FTP および NFS ディレクトリー) と相互作用する場合に使用できる、一般的な SELinux コンテキストタイプです。 rsync_etc_t
- このタイプは、
/etc
ディレクトリー内の rsync 関連のファイルに使用されます。