22.3. 부울
SELinux는 서비스를 실행하는 데 필요한 최소 액세스 수준을 기반으로 합니다. 서비스는 다양한 방법으로 실행할 수 있으므로 서비스 실행 방법을 지정해야 합니다. 다음 부울을 사용하여 SELinux를 설정합니다.
rsync_anon_write
- 이 부울을 활성화하면
rsync
_t 도메인의 rsync가
유형의 파일, 링크 및 디렉토리를 관리할 수 있습니다. 공용 파일 전송 서비스에 사용되는 공용 파일인 경우가 많습니다. 파일과 디렉터리에는 이 유형의 레이블이 지정되어야 합니다.public_
content_rw_t rsync_client
- 이 부울을 활성화하면
rsync
가rsync_port_t
로 정의된 포트에 대한 연결을 시작하고 데몬이rsync_data_t
유형의 파일, 링크 및 디렉토리를 관리할 수 있습니다. SELinux가 제어 권한을 적용하려면rsync_t
도메인에 rsync_t 도메인이있어야
합니다. 이 장의 구성 예제에서는rsync
_t 도메인에서 실행되는 rsync
를 보여줍니다. rsync_export_all_ro
- 이 부울을 활성화하면
rsync
_t 도메인의 rsync
가 클라이언트에 대한 읽기 전용 액세스 권한이 있는 NFS 및 CIFS 볼륨을 내보낼 수 있습니다.
참고
SELinux 정책의 지속적인 개발로 인해 위의 목록에 항상 서비스와 관련된 부울이 모두 포함되지 않을 수 있습니다. 나열하려면 다음 명령을 입력합니다.
~]$ getsebool -a | grep service_name
특정 부울에 대한 설명을 보려면 다음 명령을 입력합니다.
~]$ sepolicy booleans -b boolean_name
이 명령이 작동하려면 sepolicy
유틸리티를 제공하는 추가 policycoreutils-devel 패키지가 필요합니다.