我对 SELINUX 还很陌生,我有个简单的问题,我知道httpd_sys_rw_content_t/var/www/html 有只读权限httpd_user_content_t,但如果我想允许某个文件夹仅对该用户可读写,有办法吗httpd_user_rw_content_t?或者我应该httpd_sys_rw_content_t为该特定用户使用上下文?
答案1
我认为 SELinux 中的类型与用户管理并不相关,就像您所认为的那样。
SELinux 类型与httpd_user_content_rw_t针对特定用户无关。此类型实际上适用于用户拥有某种 Web 文档根目录的情况。
例如在 apache 中如果你使用mod_userdir你可以http://website.com/~myuser作为有效链接。
在这种情况下,httpd_user_rw_content_t类型指的是该用户目录路径中存在的数据。
不要考虑哪个特定用户有访问权限,而是考虑在哪里数据被保留。 在您的情况下,/var/www/html被视为文档根目录的系统路径,并且该位置应标记为httpd_sys_content_rw_t。
如果您只想为特定用户创建文件夹 rw(在传统的 unix u/g/o 意义上),那么只需根据需要 chown/chgrp/chmod 即可获得您想要应用的访问控制。