16.3. 부울

SELinux는 서비스를 실행하는 데 필요한 최소 액세스 수준을 기반으로 합니다. 서비스는 다양한 방법으로 실행할 수 있으므로 서비스 실행 방법을 지정해야 합니다. 다음 부울을 사용하여 SELinux를 설정합니다.

ftpd_use_nfs: 활성화하면 이 부울을 사용하면 ftpd 데몬이 NFS 볼륨에 액세스할 수 있습니다.
cobbler_use_nfs: 활성화하면 이 부울을 사용하면 cobblerd 데몬이 NFS 볼륨에 액세스할 수 있습니다.
git_system_use_nfs: 이 부울을 활성화하면 Git 시스템 데몬이 NFS 볼륨의 시스템 공유 리포지토리를 읽을 수 있습니다.
httpd_use_nfs: 활성화하면 이 부울을 사용하면 httpd 데몬이 NFS 볼륨에 저장된 파일에 액세스할 수 있습니다.
samba_share_nfs: 활성화하면 이 부울을 사용하면 smbd 데몬이 NFS 볼륨을 공유할 수 있습니다. 비활성화되면 이 부울은 smbd 가 Samba를 사용하여 NFS 공유에 대한 전체 액세스 권한을 허용하지 않습니다.
sanlock_use_nfs: 활성화하면 이 부울을 사용하면 sanlock 데몬이 NFS 볼륨을 관리할 수 있습니다.
sge_use_nfs: 활성화하면 이 부울을 사용하면 sge 스케줄러가 NFS 볼륨에 액세스할 수 있습니다.
use_nfs_home_dirs: 이 부울을 활성화하면 NFS 홈 디렉토리에 대한 지원이 추가됩니다.
virt_use_nfs: 이 부울을 사용하면 가상 게스트가 NFS 볼륨의 파일을 관리할 수 있습니다.
xen_use_nfs: 활성화하면 이 부울을 사용하면 Cryo stat 가 NFS 볼륨의 파일을 관리할 수 있습니다.
git_cgi_use_nfs: 이 부울을 활성화하면CGI(Git Common Gateway Interface)가 NFS 볼륨에 액세스할 수 있습니다.

참고

SELinux 정책의 지속적인 개발로 인해 위의 목록에 항상 서비스와 관련된 부울이 모두 포함되지 않을 수 있습니다. 나열하려면 다음 명령을 입력합니다.

getsebool -a | grep service_name

~]$ getsebool -a | grep service_name

Copy to Clipboard

Toggle word wrap

특정 부울에 대한 설명을 보려면 다음 명령을 입력합니다.

sepolicy booleans -b boolean_name

~]$ sepolicy booleans -b boolean_name

Copy to Clipboard

Toggle word wrap

이 명령이 작동하려면 sepolicy 유틸리티를 제공하는 추가 policycoreutils-devel 패키지가 필요합니다.

16.3. 부울

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links