Tengo un directorio /media/databases en el que quiero guardar 3 bases de datos diferentes: mariadb, postgresql y neo4j.
Mi problema es que ya configuré el contexto postgresql selinux y el servidor no se iniciará a menos que el contexto /media/databases esté configurado en postgresql_db_t.
Entonces mi pregunta es: ¿cómo podría configurar esos contextos correctamente? ¿Hay algunos contextos lo suficientemente neutrales como para sostenerse? He hecho un:
seinfo -t
La lista es bastante grande...
¿O tal vez estoy viendo todo esto mal y solo debería separar mis bases de datos en la raíz de medios: /media/postgresql, /media/mariadb, /media/neo4j?
Gracias por tu conocimiento.
Respuesta1
Cada directorio de tipo de base de datos en /media/databases debe tener un conjunto de contexto selinux ( semanage fcontext) que coincida con las reglas esperadas para ese tipo de base de datos.
por ejemplo, para MySQL basado enreferencia mysql selinux:
# semanage fcontext -a -t mysqld_db_t "/media/mariadb(/.*)?"
# restorecon -Rv /media/mariadb