红帽全球峰会22.2. 类型
SELinux 目标策略中用于提供高级进程隔离的主要权限控制方法是 Type Enforcement。所有文件和进程都设置了类型标签:type 为进程定义 SELinux 域,以及文件的 SELinux 类型。SELinux 策略规则定义类型如何相互访问,无论是访问某一类型的域还是访问其他域的域。只有在存在允许访问的特定 SELinux 策略规则时才允许访问。
以下类型与
rsync 一起使用:要配置灵活访问的所有类型:
public_content_t- 这是一个通用类型,用于使用
rsync共享的文件的位置(和实际文件)。如果将特殊目录创建成,要与rsync共享的文件,则目录及其内容需要应用此标签。 rsync_exec_t- 这个类型用于
/usr/bin/rsync系统二进制文件。 rsync_log_t- 默认情况下,此类型用于
rsync日志文件,该文件位于/var/log/rsync.log。要将文件 rsync 日志的位置更改为,请在运行时对 rsync命令使用--log-file=FILE选项。 rsync_var_run_t- 这个类型用于
rsyncd锁定文件,位于/var/run/rsyncd.lock。rsync服务器使用此锁定文件来管理连接限制。 rsync_data_t- 此类型用于您要用作 rsync 域的文件和目录,并将它们与其他服务的访问范围隔离开来。另外,
public_content_t是常规的 SELinux 上下文类型,当文件或目录与多个服务交互时(例如,FTP 和 NFS 目录作为 rsync 域)。 rsync_etc_t- 这个类型用于
/etc目录中的与 rsync 相关的文件。
