如果我从 / 创建新的文件系统/目录,并将 Linux 权限设置为 770,我希望该组能够读取和写入该目录中的文件。SELinux 阻止我这样做,直到我将该目录上的 SELinux 类型更改为 public_content_rw_t。如果这只是该组中的用户将共享文件的目录,那么这是可接受的 SELinux 类型吗?还是我应该使用其他类型?出于这些目的,编写自定义策略似乎有点小题大做。
谢谢
答案1
ls -lZ dirname
或者
ls -l
但请查看目录行上的第 10 个位置。如果 3 个 rwx 三元组后面有一个“+”,则至少有一个与目录关联的 acl。但是 chmod 将删除 acl。另请参阅 getfacl、setfacl 等。