我正在运行 Fedora 12,并且我已经设置了一个与根分区分开的分区来保存共享文件和主目录。
现在,我遇到了权限问题,提示用户无法进入他们的主目录 (/files/home/*)。现在,我通过将 / 改为 0755 并将主目录也改为 0755 解决了这个问题。是的,用户是其主目录的所有者:组。
现在明白了,我没有做任何改动,重新启动后,一切仍然正常。很棒,对吧?我一天后启动了服务器,现在还是同样的问题。这是一台家庭服务器,在工作状态和非工作状态之间根本没有开启。此外,没有其他任何修改。
有任何想法吗?
谢谢!
== 编辑 ==
好的。所以我把问题缩小到了 SELinux 问题。如果我运行“setenforce 0”,一切都会正常。但是,我更希望保持 SELinux 处于启用状态。有什么办法可以解决这个问题吗?
答案1
看起来这是主目录的“非标准”位置。您可以更改该框的策略以正确标记这些目录,然后一切都应该按预期工作。
假设我正确理解了你的问题,那么更改策略的命令将是
semanage fcontext -a -t home_root_t "/files/home"
这应该告诉系统,这是主目录的根目录。使用
restorecon -r /file/home
然后应该重新标记。/files/home 中的目录应该具有 user_home_dir_t 上下文,主目录中的普通文件应具有 user_home_t 上下文。
HTH。看看SELinux 文档。