Eu tenho um diretório/media/databases no qual desejo manter três bancos de dados diferentes: mariadb, postgresql e neo4j.
Meu problema é que já configurei o contexto postgresql selinux e o servidor não iniciará a menos que o contexto /media/databases esteja definido em postgresql_db_t.
Então minha pergunta é: como eu poderia definir esses contextos corretamente? Existem alguns contextos neutros o suficiente para serem mantidos? Eu fiz um:
seinfo -t
A lista é bem grande..
Ou talvez eu esteja vendo tudo errado e deva apenas separar meus bancos de dados na raiz da mídia: /media/postgresql, /media/mariadb, /media/neo4j ?
Obrigado pela sua visão.
Responder1
Cada diretório de tipo de banco de dados em /media/databases deve ter um conjunto de contexto selinux ( semanage fcontext) que corresponda às regras esperadas para esse tipo de banco de dados.
por exemplo, para MySQL baseado emreferência do mysql selinux:
# semanage fcontext -a -t mysqld_db_t "/media/mariadb(/.*)?"
# restorecon -Rv /media/mariadb