19.2. 类型

SELinux 目标策略中用于提供高级进程隔离的主要权限控制方法是 Type Enforcement。所有文件和进程都设置了类型标签：type 为进程定义 SELinux 域，以及文件的 SELinux 类型。SELinux 策略规则定义类型如何相互访问，无论是访问某一类型的域还是访问其他域的域。只有在存在允许访问的特定 SELinux 策略规则时才允许访问。

以下类型与 Squid 一起使用：不同的类型允许您配置灵活的访问：

httpd_squid_script_exec_t: 这个类型用于 cachemgr.cgi 等实用程序，它提供有关 Squid 及其配置的各种统计信息。
squid_cache_t: 对于 Squid 缓存的数据使用此类型，如 /etc/squid/squid.conf 中的 cache_dir 指令所定义。默认情况下，在 /var/cache/squid/ 和 / var/spool/squid/ 目录中创建 的文件使用 squid_cache_t 类型进行标记。在 squid 中创建或复制到 /var/ squid Guard/ 目录的 squidGuard URL redirector 插件的文件也标有 squid_cache_t 类型。Squid 只能将标记为此类型的文件和目录用于其缓存的数据。
squid_conf_t: 此类型用于 Squid 配置的目录和文件。现有文件或在 /etc/squid/ 和 / usr/share/squid/ 目录中创建 的文件使用这个类型标记，包括错误消息和图标。
squid_exec_t: 此类型用于 squid 二进制文件 /usr/sbin/squid。
squid_log_t: 此类型用于日志。现有文件或在 /var/log/squid/ 或 /var/log/squidGuard/ 中创建的文件必须使用此类型进行标记。
squid_initrc_exec_t: 此类型用于启动 squid 所需的初始化文件，该文件位于 /etc/rc.d/init.d/squid。
squid_var_run_t: 此类型供 /var/run/ 目录中的文件使用，特别是名为 /var/run/squid.pid 的进程 ID (PID)，其在运行时由 Squid 创建。

返回顶部

19.2. 类型

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links