저는 SELINUX를 처음 접했습니다. 간단한 질문이 있습니다. httpd_sys_rw_content_t/var/www/html에 대해 읽기 전용이 있다는 것을 알고 있지만 httpd_user_content_t해당 사용자에게만 일부 폴더를 RW로 허용하려면 httpd_user_rw_content_t? 아니면 httpd_sys_rw_content_t해당 특정 사용자에 대한 컨텍스트를 사용해야 합니까 ?
답변1
SELinux의 유형은 귀하가 생각하는 방식의 사용자 관리와 관련이 없습니다.
SELinux 유형은 httpd_user_content_rw_t특정 사용자에 대해 작동하는 것과 관련이 없습니다. 이 유형은 실제로 사용자가 일종의 웹 문서 루트를 갖고 있는 조건을 위한 것입니다.
예를 들어 아파치에서 사용할 mod_userdir수 있다면http://website.com/~myuser유효한 링크로.
이 경우 httpd_user_rw_content_t유형은 해당 사용자 디렉토리의 경로에 존재하는 데이터를 참조합니다.
어떤 특정 사용자에게 액세스 권한이 있는지 고려하기보다는어디데이터는 보관됩니다. 귀하의 경우에는 /var/www/html문서 루트의 시스템 경로로 간주되며 해당 위치에 라벨이 지정되어야 합니다 httpd_sys_content_rw_t.
특정 사용자만을 위한 폴더 rw를 만들고 싶다면(전통적인 유닉스 u/g/o 의미에서) 적용하려는 액세스 제어를 얻기 위해 필요에 따라 chown/chgrp/chmod만 만드세요.