public_content_t

booleanじゃないけど。
これは、samba,apache,ftpdから読み込みアクセスさせたいファイルに付与するタイプ
例えば、publich_htmlをsambaで共有したいときに使う。

allow_|daemon|_anon_write

ってのが面白い。
public_content_tに書き込み可能になる。
例えば、allow_samba_anon_writeをonにすると
sambaがpublic_content_tを書き込み可能になる。

意味の無いboolean達(targetedでの話)

• nfs_export_all_ro,nfs_export_all_rw
  • NFSは、kernel_tで動作するが、kernel_tはunconfinedなので調整しても意味ない
• allow_java_execstack
  • FirefoxのJava Pluginの動作を制限するもののようだが、targetedではfirefoxにドメインが割り当てられないので意味無し

exec*系boolean

allow_execheap --> off
allow_execmem --> on
allow_execmod --> off
allow_execstack --> on
という設定状況。
execheap, execmodが拒否されて動作しない場合はonにするといい。

booleanの和訳

今まで、適当にbooleanパラメータ
と呼んできたが、
Kaigaiさんの和訳「条件変数」でいいような気がしてきた。