Next: 8.14 allowfs文
Up: 8 単純化ポリシー記述言語の仕様
Previous: 8.12 /procファイルシステムのアクセス制御設定
Contents
SELinuxは,拡張属性をサポートしたファイルシステム(ext2,ext3,xfsなど)については,一つ一つの
ファイル単位に細かいアクセス制御が可能です。これらのファイルシステム上
のファイルについてはallow文を使って設定を行えばよいです。しかし、これら
以外のファイルシステムにあるファイルについては,以下のallowfs文を
使って設定する必要があります。ファイル単位の設定はできず、「このファイ
ルシステムにあるファイル全てに読み書き可能」のような大雑把な設定になり
ます。
2005-09-01