12.2. タイプ
Type Enforcement が SELinux の targeted ポリシーで使用されるメインのパーミッション制御になります。全ファイルおよびプロセスにタイプのラベルが付けられます。ファイルの場合はタイプ、プロセスの場合はドメインを定義します。任意のタイプにアクセスするドメインなのか、 別のドメインにアクセスするドメインなのかなど、SELinux のポリシールールではタイプによって互いがアクセスしあう方法を定義します。 アクセスを許可する特定の SELinux ポリシールールが存在する場合にのみ、 そのアクセスが許可されます。
rsync
で使用されるタイプを以下に示します。 タイプに応じて柔軟なアクセス設定ができます。
public_content_t
rsync
で共有するファイルの場所に使用する汎用タイプになります。rsync
で共有するファイルの格納用に特殊なディレクトリを作成する場合は、そのディレクトリおよびコンテンツにはこのラベルを適用する必要があります。rsync_exec_t
/usr/bin/rsync
システムバイナリに使用されるタイプです。rsync_log_t
- デフォルトで
/var/log/rsync.log
にあるrsync
ログファイルに使用されます。rsync によりログが記録されるファイルの場所を変更する場合は、ランタイム時にrsync
コマンドに対して--log-file=FILE
オプションを使用します。 rsync_var_run_t
/var/run/rsyncd.lock
にあるrsyncd
ロックファイルに使用されるタイプです。このロックファイルはrsync
サーバーで接続関連の制限を管理する際に使用されます。rsync_data_t
- ファイルやディレクトリを rsync ドメインとして使用し、他のサービスのアクセス範囲とは分離させたい場合、このタイプを使用します。また、
public_content_t
は汎用の SELinux コンテキストになります。複数のサービスとやりとりを行なうファイルやディレクトリに使用します (rsync ドメインとしての FTP ディレクトリおよび NFS ディレクトリ)。 rsync_etc_t
/etc/
ディレクトリ内にある rsync 関連のファイルに使用されます。