私は SELINUX の初心者ですが、単純な質問があります。/var/www/htmlhttpd_sys_rw_content_tには読み取り専用権限があることは知っていますhttpd_user_content_tが、特定のフォルダーをそのユーザーのみに RW として許可したい場合は、何か権限がありますか? それとも、その特定のユーザーに対してコンテキストhttpd_user_rw_content_tを使用する必要がありますか?httpd_sys_rw_content_t
答え1
SELinux のタイプは、あなたが考えているような方法ではユーザーの管理とは関係ありません。
SELinux タイプは、httpd_user_content_rw_t特定のユーザーに対して機能することとは関係ありません。このタイプは、ユーザーが何らかの Web ドキュメント ルートを持っている状況を対象としています。
例えばApacheでmod_userdir次のようにすると、http://website.com/~myuser有効なリンクとして。
この場合、httpd_user_rw_content_tタイプはそのユーザー ディレクトリのパス内に存在するデータを参照します。
どのユーザーがアクセスできるかを考えるのではなく、どこデータは保持されます。あなたの場合、/var/www/htmlはドキュメント ルートのシステム パスと見なされ、その位置に というラベルが付けられる必要がありますhttpd_sys_content_rw_t。
フォルダーを特定のユーザーのみに対して rw にしたい場合 (従来の UNIX の u/g/o の意味で)、適用するアクセス制御を取得するために必要に応じて chown/chgrp/chmod を実行します。