我對 SELINUX 很陌生,我有一個簡單的問題,我知道有httpd_sys_rw_content_t/var/www/html 和唯讀的httpd_user_content_t,但是如果我想允許某個資料夾僅對該使用者是 RW 的,有嗎httpd_user_rw_content_t?或者我應該使用httpd_sys_rw_content_t該特定用戶的上下文?
答案1
SELinux 中的類型與使用者管理的方式並不像您所相信的那樣。
SELinux 類型與httpd_user_content_rw_t針對特定使用者運作無關。這種類型實際上適用於使用者擁有某種 Web 文件根的情況。
比如說在 apache 中,如果你使用mod_userdir你可以有http://website.com/~myuser作為有效連結。
在這種情況下,httpd_user_rw_content_t類型指的是該使用者目錄的路徑中存在的資料。
不要考慮哪個特定使用者俱有存取權限,而是考慮在哪裡資料被保留。在您的情況下,/var/www/html被認為是文檔根的系統路徑,並且在該位置應標記為httpd_sys_content_rw_t。
如果您只想為特定使用者建立一個資料夾 rw (在傳統的 unix u/g/o 意義上),那麼只需根據需要 chown/chgrp/chmod 即可獲得您想要應用的存取控制。