Вот моя ситуация: я хочу «git clone» проекта в / var / www. Но поскольку я вошел на свой сервер как idcuser, selinux (я полагаю: D) не позволяет мне это делать.
Как я могу «дать» моему пользователю разрешение на запись в / var / www и в то же время позволить apache продолжать читать / записывать файлы «клонированные».
Большое спасибо!
Используйте расширенный acl для вашей файловой системы. Сначала выберите www-data / httpd для всей вашей папки. После использования setfacl для добавления расширенного ACL в ту же папку:
setfacl -m u: ваш_пользователь: rwx -R папка
Я предполагаю, что вы используете ext3 / 4, и у вас уже все скомпилировано в вашем ядре (в более старых версиях ядра 2.6 не была включена поддержка acl).
Если вы получите: setfacl: folder: Операция не поддерживается
тогда вы должны перемонтировать раздел с поддержкой acl:
mount -oremount, по умолчанию, acl / parition
и не забудьте добавить его в fstab для дальнейшего использования.
Помните, что для любого нового добавленного файла вы должны проделать те же шаги: 1. chown www-data 2. setfacl