我有一個目錄 /media/databases,在該目錄下我想保存 3 個不同的資料庫:mariadb、postgresql 和 neo4j。
我的問題是我已經配置了 postgresql selinux 上下文,除非在 postgresql_db_t 上設定 /media/databases 上下文,否則伺服器將不會啟動。
所以我的問題是:我怎麼能正確設定這些上下文?是否有一些中立的背景足以成立?我做了一個:
seinfo -t
名單相當大..
或者也許我認為這一切都是錯的,我應該只在媒體根分開我的資料庫:/media/postgresql、/media/mariadb、/media/neo4j?
感謝您的見解。
答案1
semanage fcontext/media/databases 下的每個資料庫類型目錄都應該有一個與該資料庫類型預期規則相符的selinux 上下文集 ( )。
例如對於基於MySQLmysql selinux 參考:
# semanage fcontext -a -t mysqld_db_t "/media/mariadb(/.*)?"
# restorecon -Rv /media/mariadb