6.3. Boolean
SELinux は実行するサービスに必要な最小限レベルのアクセスに基づいています。サービスの実行手段は複数あるため、サービスをどのように実行するのかを SELinux に指示する必要があります。 次の Boolean を使って NFS の動作方法を SELinux に指示します。
allow_ftpd_use_nfs
- この Boolean を有効にすると、
ftpd
による NFS マウントへのアクセスを許可します。 allow_nfsd_anon_write
- この Boolean を有効にすると、特殊なアクセス制限がなく共通ファイル用に予約されている領域など、パブリックディレクトリへの
nfsd
による anonymous の書き込みが許可されます。 httpd_use_nfs
- この Boolean を有効にすると、NFS ファイルシステム上に格納されたファイルへの
httpd
によるアクセスを許可します。 nfs_export_all_ro
- ファイルやディレクトリのエクスポートはすべて NFS 経由で行い、読み取り専用パーミッションを与えます。
nfs_export_all_rw
- ファイルやディレクトリのエクスポートはすべて NFS 経由で行い、読み取りと書き込みのパーミッションを与えます。
qemu_use_nfs
- qemu による NFS ファイルシステムの使用を許可します。
samba_share_nfs
- この Boolean を無効にすることで、
smbd
には Samba を介した NFS 共有へのフルアクセスを与えないようにします。この Boolean を有効にすると、Samba による NFS ファイルシステムの共有が許可されます。 use_nfs_home_dirs
- この Boolean を有効にすると、NFS ホームディレクトリのサポートが有効になります。
virt_use_nfs
- 仮想マシンによる NFS ファイルへのアクセスを許可します。
xen_use_nfs
- Xen による NFS ファイルの使用を許可します。