Soy bastante nuevo en SELINUX, tengo una pregunta simple, sé que hay httpd_sys_rw_content_tpara /var/www/html y de solo lectura httpd_user_content_t, pero si quiero permitir que alguna carpeta sea RW solo para ese usuario, ¿hay alguna httpd_user_rw_content_t? ¿O debería usar httpd_sys_rw_content_tel contexto para ese usuario en particular?
Respuesta1
Los tipos en SELinux no se relacionan con la gestión de usuarios de la manera que creo que lo hacen.
El tipo SELinux para httpd_user_content_rw_tno tiene relación con que funcione contra un usuario específico. Este tipo está realmente destinado a condiciones en las que un usuario tiene una raíz de documento web de algún tipo.
Digamos, por ejemplo, en Apache, si usas, mod_userdirpuedes tenerhttp://website.com/~miusuariocomo enlace válido.
En este caso, el httpd_user_rw_content_ttipo se refiere a datos que existirían en la ruta de ese directorio de usuario.
En lugar de considerar qué usuario en particular tiene acceso, piense endóndelos datos se conservan. En su caso /var/www/htmlse considera la ruta del sistema para la raíz del documento y en esa posición debe estar etiquetada httpd_sys_content_rw_t.
Si desea crear una carpeta rw solo para un usuario específico (en el sentido tradicional de Unix u/g/o), simplemente chown/chgrp/chmod según sea necesario para obtener los controles de acceso que desea aplicar.