我有一个目录 /media/databases,我想在其下保存 3 个不同的数据库:mariadb、postgresql 和 neo4j。
我的问题是我已经配置了 postgresql selinux 上下文,除非在 postgresql_db_t 上设置了 /media/databases 上下文,否则服务器将无法启动。
所以我的问题是:我该如何正确设置这些上下文?是否有一些足够中性的上下文可以保留?我做了:
seinfo -t
这个名单很长……
或者也许我看错了,我应该只在媒体根目录分离我的数据库:/media/postgresql,/media/mariadb,/media/neo4j?
感谢您的见解。
答案1
/media/databases 下的每个数据库类型目录都应具有一个 selinux 上下文集 ( semanage fcontext),与该数据库类型的预期规则相匹配。
例如基于 MySQLmysql selinux 参考:
# semanage fcontext -a -t mysqld_db_t "/media/mariadb(/.*)?"
# restorecon -Rv /media/mariadb