25.2. タイプ
高度なプロセス分離を提供するために、SELinux Targeted ポリシーで使用される主要なパーミッション制御方法は Type Enforcement です。すべてのファイルとプロセスにはタイプのラベルが付いています。タイプはプロセスの SELinux ドメインを定義し、ファイルの SELinux タイプを定義します。SELinux ポリシールールは、タイプにアクセスするドメインであるか、別のドメインにアクセスするドメインであるかにかかわらず、タイプが相互にアクセスする方法を定義します。アクセスは、それを許可する特定の SELinux ポリシールールが存在する場合にのみ許可されます。
以下のタイプは、OpenShift で使用されます。異なるタイプを使用すると、柔軟なアクセスを設定できます。
プロセスのタイプ
openshift_t
- OpenShift プロセスは、
openshift_t
SELinux のタイプに関連付けられています。
実行ファイルのタイプ
openshift_cgroup_read_exec_t
- SELinux では、このタイプのファイルを使用して、実行ファイルを
openshift_cgroup_read_t
ドメインに移行できます。 openshift_cron_exec_t
- SELinux では、このタイプのファイルを使用して、実行ファイルを
openshift_cron_t
ドメインに移行できます。 openshift_initrc_exec_t
- SELinux では、このタイプのファイルを使用して、実行ファイルを
openshift_initrc_t
ドメインに移行できます。
書き込み可能なタイプ
openshift_cgroup_read_tmp_t
- このタイプでは、
/tmp
ディレクトリー内の OpenShift 制御グループ (cgroup) による一時ファイルの読み取りとアクセスが可能になります。 openshift_cron_tmp_t
- このタイプでは、OpenShift cron ジョブの一時ファイルを
/tmp
に保存できます。 openshift_initrc_tmp_t
- このタイプでは、OpenShift
initrc
一時ファイルを/tmp
に保存できます。 openshift_log_t
- このタイプのファイルは、OpenShift ログデータとして扱われ、通常は
/var/log/
ディレクトリーに保存されます。 openshift_rw_file_t
- OpenShift には、このタイプのラベルが付いたファイルの読み取りと書き込みのパーミッションがあります。
openshift_tmp_t
- このタイプは、OpenShift 一時ファイルを
/tmp
に保存するために使用されます。 openshift_tmpfs_t
- このタイプを使用すると、OpenShift データを tmpfs ファイルシステムに保存できます。
openshift_var_lib_t
- このタイプを使用すると、
/var/lib/
ディレクトリーに OpenShift ファイルを保存できます。 openshift_var_run_t
- このタイプを使用すると、
/run/
ディレクトリーまたは/var/run/
ディレクトリーに OpenShift ファイルを保存できます。