19.2. 유형

고급 프로세스 격리를 제공하기 위해 SELinux 대상 정책에 사용되는 기본 권한 제어 방법은 Type Enforcement입니다. 모든 파일과 프로세스는 유형으로 레이블이 지정됩니다. type은 프로세스의 SELinux 도메인과 파일의 SELinux 유형을 정의합니다. SELinux 정책 규칙은 유형에 액세스하는 도메인이든 다른 도메인에 액세스하는 도메인이든 관계없이 유형이 서로 액세스하는 방법을 정의합니다. 액세스는 허용하는 특정 SELinux 정책 규칙이 있는 경우에만 허용됩니다.

다음 유형은 Squid와 함께 사용됩니다. 다양한 유형을 사용하여 유연한 액세스를 구성할 수 있습니다.

httpd_squid_script_exec_t: 이 유형은 Squid 및 해당 구성에 대한 다양한 통계를 제공하는 cachemgr.cgi 와 같은 유틸리티에 사용됩니다.
squid_cache_t: /etc/squid/squid.conf 의 cache_dir 지시문에 정의된 대로 Squid에 의해 캐시되는 데이터에 이 유형을 사용합니다. 기본적으로 /var/cache/squid/ 및 /var/spool/squid/ 디렉터리에 생성되거나 복사된 파일은 squid_cache_t 유형으로 레이블이 지정됩니다. /var/squidGuard/ 디렉터리에 복사되거나 /var/ squid Guard/ 디렉터리에 복사되는 squidGuard URL redirector 플러그인의 파일도 squid_cache_t 유형으로 레이블이 지정됩니다. Squid는 캐시된 데이터에 대해 이 유형으로 레이블이 지정된 파일과 디렉토리만 사용할 수 있습니다.
squid_conf_t: 이 유형은 Squid에서 구성에 사용하는 디렉터리 및 파일에 사용됩니다. 기존 파일 또는 /etc/squid/ 및 /usr/share/squid/ 디렉터리에 생성된 파일은 오류 메시지 및 아이콘을 포함하여 이 유형으로 레이블이 지정됩니다.
squid_exec_t: 이 유형은 squid 바이너리, /usr/sbin/squid 에 사용됩니다.
squid_log_t: 이 유형은 로그에 사용됩니다. 기존 파일 또는 /var/log/squid/ 또는 /var/log/squidGuard/ 에 복사된 파일은 이 유형으로 라벨을 지정해야 합니다.
squid_initrc_exec_t: 이 유형은 /etc/rc.d/init.d/ squid 에 있는 squid를 시작하는 데 필요한 초기화 파일에 사용됩니다.
squid_var_run_t: 이 유형은 /var/run/ 디렉터리의 파일, 특히 실행 시 Squid에 의해 생성되는 /var/run/squid.pid 라는 프로세스 ID(PID)에서 사용합니다.

맨 위로 이동

19.2. 유형

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links