У меня есть каталог /media/databases, в котором я хочу хранить три разные базы данных: mariadb, postgresql и neo4j.
Моя проблема в том, что я уже настроил контекст postgresql selinux, и сервер не запустится, пока контекст /media/databases не будет установлен на postgresql_db_t.
Итак, мой вопрос: как мне правильно настроить эти контексты? Есть ли какие-то контексты, достаточно нейтральные, чтобы удерживать? Я сделал:
seinfo -t
Список довольно большой.
Или, может быть, я все неправильно понимаю и мне следует разделять базы данных только в корне носителя: /media/postgresql, /media/mariadb, /media/neo4j?
Спасибо за ваше мнение.
решение1
Каждый каталог типа базы данных в /media/databases должен иметь набор контекстов selinux ( semanage fcontext), соответствующий правилам, ожидаемым для этого типа базы данных.
например, для MySQL на основеmysql selinux ссылка:
# semanage fcontext -a -t mysqld_db_t "/media/mariadb(/.*)?"
# restorecon -Rv /media/mariadb