我已通过 /etc/fstab 将 cifs 安装到我的设置上,并将上下文设置为 系统_u:对象_r:cifs_t:s0。 有一些特定的文件夹我想覆盖默认上下文设置 public_content_t所以我可以在 httpd 和 cifs 进程之间共享这些文件夹。
1)我不想使用public_content_t挂载整个挂载点。
2)我不想设置 SE bool 来让 httpd 访问 cifs。
我尝试过覆盖 semanage fcontext 和 chcon,并且尝试了很多方法,已经好几天了。看来 SE Linux 的能力已经耗尽,无法做出满足 1) 和 2) 的更改。有人能帮我指点一下或提供一些建议吗?提前谢谢了!!!
答案1
我认为这是不可能的。虽然我很想证明我是错的,但大约一年前我也遇到过同样的问题,最后我不得不在 NFS 共享下创建一个子文件夹,并将该子目录作为具有所需上下文的单独挂载点挂载