27.2. タイプ

高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。

以下のタイプは、Red Hat Gluster Storage で使用されます。異なるタイプを使用すると、柔軟なアクセスを設定できます。

プロセスのタイプ

glusterd_t: Gluster プロセスは、glusterd_t SELinux のタイプに関連付けられています。

実行ファイルのタイプ

glusterd_initrc_exec_t: Gluster init スクリプトファイルの SELinux 固有のスクリプトタイプのコンテキスト。
glusterd_exec_t: Gluster 実行ファイルに対する SELinux 固有の実行タイプのコンテキスト。

ポートタイプ

gluster_port_t: このタイプは、glusterd に対して定義されます。初期設定では、glusterd は 204007-24027 および 38465-38469 の TCP ポートを使用します。

ファイルコンテキスト

glusterd_brick_t: このタイプは、glusterd ブリックデータとして脅威を受けるファイルに使用されます。
glusterd_conf_t: このタイプは、glusterd 設定データに関連付けられます。通常、/etc ディレクトリーに保存されます。
glusterd_log_t: このタイプのファイルは、glusterdログデータとして扱われ、通常は /var/log/ ディレクトリーに保存されます。
glusterd_tmp_t: このタイプは、glusterd一時ファイルを /tmp ディレクトリーに保存するために使用されます。
glusterd_var_lib_t: このタイプを使用すると、glusterdファイルを /var/lib/ ディレクトリーに保存できます。
glusterd_var_run_t: このタイプでは、/run/ ディレクトリーまたは /var/run/ ディレクトリーにglusterdファイルを保存できます。

27.2. タイプ

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links