/media/databases というディレクトリがあり、その下に 3 つの異なるデータベース (mariadb、postgresql、neo4j) を保持したいと考えています。
私の問題は、postgresql selinux コンテキストがすでに構成されており、postgresql_db_t に /media/databases コンテキストが設定されていないとサーバーが起動しないことです。
そこで私の質問は、どうすればこれらのコンテキストを正しく設定できるのかということです。保持できるほど中立的なコンテキストはいくつかありますか? 私は次のことを実行しました:
seinfo -t
リストはかなり長いです。
あるいは、私がこれをすべて間違って認識していて、メディア ルートでのみデータベースを分離する必要があるのでしょうか : /media/postgresql、/media/mariadb、/media/neo4j ?
ご意見ありがとうございます。
答え1
semanage fcontext/media/databases の下の各データベース タイプ ディレクトリには、そのデータベース タイプに期待されるルールに一致するselinux コンテキスト セット ( ) が必要です。
例えばMySQLの場合mysql selinux リファレンス:
# semanage fcontext -a -t mysqld_db_t "/media/mariadb(/.*)?"
# restorecon -Rv /media/mariadb