我在尝试仅允许极少数进程访问特定安装目录时遇到了很多麻烦。
以下是一些关于为什么我如此迷失的问题。假设挂载的目录名为/mnt/foo,而我要允许的进程是/bin/proc_a和/bin/proc_b。
- 我需要创建自定义类型吗
/mnt/foo? - 我需要创建自定义域吗
/bin/proc_a? - 如果都允许访问,我可以拥有
/bin/proc_a不同的权限吗?/bin/proc_b(比如proc_a只能看到里面的文件列表,/mnt/foo同时proc_b也可以写入目录下的文件) - 如果 SELinux 恰好关闭,那么默认操作是否有可能没有进程可以访问
/mnt/foo? - 当我在 卸载时会发生什么
/mnt/foo?