24.2. タイプ
高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
DHCP では、以下のタイプが使用されます。
dhcp_etc_t- このタイプは、主に、設定ファイルを含む
/etcディレクトリーのファイルに使用されます。 dhcpd_var_run_t- このタイプは、
/var/run/ディレクトリーのdhcpdの PID ファイルに使用されます。 dhcpd_exec_t- このタイプは、DHCP 実行ファイルを
dhcpd_tドメインに移行するために使用されます。 dhcpd_initrc_exec_t- このタイプは、DHCP 実行ファイルを
dhcpd_initrc_tドメインに移行するために使用されます。
注記
dhcpd ファイルの一覧とそのタイプを表示するには、次のコマンドを実行します。
~]$ grep dhcp /etc/selinux/targeted/contexts/files/file_contexts