27.2. タイプ
高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
以下のタイプは、Red Hat Gluster Storage で使用されます。異なるタイプを使用すると、柔軟なアクセスを設定できます。
プロセスのタイプ
glusterd_t- Gluster プロセスは、
glusterd_tSELinux のタイプに関連付けられています。
実行ファイルのタイプ
glusterd_initrc_exec_t- Gluster init スクリプトファイルの SELinux 固有のスクリプトタイプのコンテキスト。
glusterd_exec_t- Gluster 実行ファイルに対する SELinux 固有の実行タイプのコンテキスト。
ポートタイプ
gluster_port_t- このタイプは、
glusterdに対して定義されます。初期設定では、glusterdは 204007-24027 および 38465-38469 の TCP ポートを使用します。
ファイルコンテキスト
glusterd_brick_t- このタイプは、
glusterdブリックデータとして脅威を受けるファイルに使用されます。 glusterd_conf_t- このタイプは、
glusterd設定データに関連付けられます。通常、/etcディレクトリーに保存されます。 glusterd_log_t- このタイプのファイルは、
glusterdログデータとして扱われ、通常は/var/log/ディレクトリーに保存されます。 glusterd_tmp_t- このタイプは、
glusterd一時ファイルを/tmpディレクトリーに保存するために使用されます。 glusterd_var_lib_t- このタイプを使用すると、
glusterdファイルを/var/lib/ディレクトリーに保存できます。 glusterd_var_run_t- このタイプでは、
/run/ディレクトリーまたは/var/run/ディレクトリーにglusterdファイルを保存できます。
