我正在尝试在 selinux 文件上下文上制定一些自定义策略,但默认策略没有改变。这是我的命令:
semanage fcontext -a -t httpd_sys_content_t "/home/(.*)?"
semanage fcontext -a -t httpd_log_t "/home/.*/logs(/.*)?"
semanage fcontext -a -t httpd_tmp_t "/home/.*/tmp(/.*)?"
semanage fcontext -a -t httpd_var_run_t "/home/.*/tmp/session(/.*)?"
semanage fcontext -a -t httpd_cache_t "/home/.*/tmp/opcache(/.*)?"
semanage fcontext -a -t httpd_cache_t "/home/.*/tmp/wsdlcache(/.*)?"
然后运行该命令
restorecon -Rv /home
但在/home/任何用户我运行命令ls -lZ输出为:
drwxr-xr-x. user group unconfined_u:object_r:httpd_log_t:s0 logs
drwxr-xr-x. user group unconfined_u:object_r:httpd_user_content_t:s0 sub.domain.tld
drwxr-xr-x. user group unconfined_u:object_r:httpd_user_content_t:s0 public_html
drwxr-xr-x. user group unconfined_u:object_r:httpd_user_content_t:s0 tmp
只是日志和tmp (内部)工作正常,而其他的则没有任何变化。为什么?我的文件上下文.local只需进行该设置,即可完成 CentOS 7.x 的全新安装。
答案1
问题解决了,我不明白为什么......但我重新安装并再次配置了整个系统,使用相同的命令,Selinux 运行完美。