14.2. 유형
고급 프로세스 격리를 제공하기 위해 SELinux 대상 정책에 사용되는 기본 권한 제어 방법은 Type Enforcement입니다. 모든 파일과 프로세스는 유형으로 레이블이 지정됩니다. type은 프로세스의 SELinux 도메인과 파일의 SELinux 유형을 정의합니다. SELinux 정책 규칙은 유형에 액세스하는 도메인이든 다른 도메인에 액세스하는 도메인이든 관계없이 유형이 서로 액세스하는 방법을 정의합니다. 액세스는 허용하는 특정 SELinux 정책 규칙이 있는 경우에만 허용됩니다.
samba_share_t
유형으로 파일에 레이블을 지정하여 Samba가 공유할 수 있도록 합니다. 생성한 파일만 레이블을 지정하고 samba_share_t
유형의 시스템 파일의 레이블을 다시 지정하지 마십시오. 이러한 파일과 디렉토리를 공유하기 위해 부울을 활성화할 수 있습니다. SELinux를 사용하면 /etc/samba/smb.conf
파일 및 Linux 권한이 적절하게 설정되는 한 Samba가 samba_share_t
유형으로 레이블이 지정된 파일에 쓸 수 있습니다.
samba_etc_t
유형은 smb.conf
와 같은 /etc/samba/
디렉터리의 특정 파일에서 사용됩니다. samba_etc_t
유형으로 파일에 수동으로 레이블을 지정하지 마십시오. 이 디렉터리의 파일에 올바르게 레이블이 지정되지 않은 경우 restorecon -R -v /etc/samba 명령을 루트 사용자로 입력하여 해당 파일을 기본 컨텍스트로 복원합니다. /etc/samba/smb.conf
에 samba_etc_t
유형으로 레이블이 지정되지 않은 경우 Samba 서비스를 시작하면 실패하고 SELinux 거부 메시지가 기록될 수 있습니다. 다음은 /etc/samba/smb.conf
가 httpd_sys_content_t
유형으로 레이블이 지정된 경우 거부 메시지의 예입니다.
setroubleshoot: SELinux is preventing smbd (smbd_t) "read" to ./smb.conf (httpd_sys_content_t). For complete SELinux messages. run sealert -l deb33473-1069-482b-bb50-e4cd05ab18af