我正在尝试覆盖 public_html 目录的默认规则:
/home/[^/]*/((www)|(web)|(public_html))(/.+)? unconfined_u:object_r:httpd_user_content_t:s0
分配 httpd_user_读写_content_t 上下文
我尝试使用以下命令为同一路径添加另一条规则:
semanage fcontext -a -t httpd_user_rw_content_t "/home/[^/]*/((www)|(web)|(public_html))(/.+)?"
但restorecon -R /home/user/public_html仍然分配httpd_user_content_t上下文。
有没有办法覆盖默认规则?(编辑 file_contexts.homedirs 看起来不是一个好主意......)