Я совсем новичок в SELINUX, у меня простой вопрос, я знаю, что есть httpd_sys_rw_content_tдля /var/www/html, и только для чтения httpd_user_content_t, но если я хочу разрешить какой-то папке быть RW только для этого пользователя, есть ли они httpd_user_rw_content_t? Или мне следует использовать httpd_sys_rw_content_tконтекст для этого конкретного пользователя?
решение1
Типы в SELinux не связаны с управлением пользователями так, как, как я полагаю, вы полагаете.
Тип SELinux для httpd_user_content_rw_tне имеет никакого отношения к тому, чтобы он работал против конкретного пользователя. Этот тип на самом деле предназначен для условий, когда у пользователя есть какой-то корневой каталог веб-документов.
Скажем, например, в Apache, если вы используете, mod_userdirвы можете иметьhttp://website.com/~myuserкак действительную ссылку.
В этом случае httpd_user_rw_content_tтип относится к данным, которые будут существовать в пути для этого пользовательского каталога.
Вместо того, чтобы думать, какой именно пользователь имеет доступ, подумайте о том,гдеданные сохраняются. В вашем случае /var/www/htmlрассматривается системный путь для корня документа и в этой позиции должен быть помечен httpd_sys_content_rw_t.
Если вы хотите сделать папку доступной для чтения и записи только для определенного пользователя (в традиционном смысле unix u/g/o), то просто выполните chown/chgrp/chmod по мере необходимости, чтобы получить необходимые элементы управления доступом.