Ich habe ein Verzeichnis /media/databases, unter dem ich drei verschiedene Datenbanken speichern möchte: MariaDB, PostgreSQL und Neo4j.
Mein Problem besteht darin, dass ich bereits einen Postgresql-Selinux-Kontext konfiguriert habe und der Server nicht startet, wenn der Kontext /media/databases nicht auf postgresql_db_t festgelegt ist.
Meine Frage ist also: Wie kann ich diese Kontexte richtig einstellen? Gibt es Kontexte, die neutral genug sind, um zu bestehen? Ich habe Folgendes gemacht:
seinfo -t
Die Liste ist ziemlich lang.
Oder sehe ich das vielleicht alles falsch und sollte meine Datenbanken nur am Medienstammverzeichnis trennen: /media/postgresql, /media/mariadb, /media/neo4j?
Vielen Dank für Ihre Einsicht.
Antwort1
Jedes Datenbanktypverzeichnis unter /media/databases sollte über einen Selinux-Kontextsatz ( semanage fcontext) verfügen, der den für diesen Datenbanktyp erwarteten Regeln entspricht.
zB für MySQL basierend aufMySQL Selinux Referenz:
# semanage fcontext -a -t mysqld_db_t "/media/mariadb(/.*)?"
# restorecon -Rv /media/mariadb