在启用 SELinux 的 Oracle Linux 6 主机上,我有一个使用 MySQL 作为底层数据库的产品,并尝试通过该数据库访问/dev/shm
.默认情况下,/dev/shm
与 context 一起安装tmpfs_t
。
当然,mysqld_t
没有权利tmpfs_t
...
我的看法是,最好的解决方案是授予mysqld_t
上下文与 交互的权限tmpfs_t
,因为mysqld_tmp_t
和tmp_t
已经可以访问。
不幸的是,这对 SELinux 的影响比大多数文档更深入。大多数提示,包括红帽错误 306351,建议我添加一个安装选项以/dev/shm
将其安装为tmp_t
.我倾向于反对这一点,因为我认为tmpfs_t
适合/dev/shm
。
那么,如何授予、、、等mysqld_t
类型访问 的权限?read()
write()
getattr()
setattr()
tmpfs_t