红帽全球峰会27.2. 类型
SELinux 目标策略中用于提供高级进程隔离的主要权限控制方法是 Type Enforcement。所有文件和进程都设置了类型标签:type 为进程定义 SELinux 域,以及文件的 SELinux 类型。SELinux 策略规则定义类型如何相互访问,无论是访问某一类型的域还是访问其他域的域。只有在存在允许访问的特定 SELinux 策略规则时才允许访问。
下列类型与红帽 Gluster 存储搭配使用:不同的类型允许您配置灵活的访问:
进程类型
glusterd_t- Gluster 进程与
glusterd_tSELinux 类型关联。
可执行文件上的类型
glusterd_initrc_exec_t- 适用于 Gluster 初始化脚本文件的 SELinux 特定脚本类型上下文。
glusterd_exec_t- Gluster 可执行文件的特定于 SELinux 的可执行文件上下文。
端口类型
gluster_port_t- 此类型是为
glusterd定义的。默认情况下,glusterd使用 204007-24027 和 38465-38469 TCP 端口。
文件上下文
glusterd_brick_t- 此类型用于威胁为
glusterdbrick 数据的文件。 glusterd_conf_t- 这个类型与
glusterd配置数据关联,通常存储在/etc目录中。 glusterd_log_t- 具有此类型的文件被视为
glusterd日志数据,通常存储在/var/log/目录下。 glusterd_tmp_t- 此类型用于将
glusterd临时文件存储在/tmp目录中。 glusterd_var_lib_t- 此类型允许在
/var/lib/目录中存储glusterd文件。 glusterd_var_run_t- 此类型允许在
/run/或/var/run/目录中存储glusterd文件。
