Я пытаюсь создать некоторую собственную политику для контекста файла selinux, но значение по умолчанию не меняется. Вот мои команды:
semanage fcontext -a -t httpd_sys_content_t "/home/(.*)?"
semanage fcontext -a -t httpd_log_t "/home/.*/logs(/.*)?"
semanage fcontext -a -t httpd_tmp_t "/home/.*/tmp(/.*)?"
semanage fcontext -a -t httpd_var_run_t "/home/.*/tmp/session(/.*)?"
semanage fcontext -a -t httpd_cache_t "/home/.*/tmp/opcache(/.*)?"
semanage fcontext -a -t httpd_cache_t "/home/.*/tmp/wsdlcache(/.*)?"
И запустив эту команду после
restorecon -Rv /home
Но в / главная / anyuser Я запускаю команду ls -lZ и вывод:
drwxr-xr-x. user group unconfined_u:object_r:httpd_log_t:s0 logs
drwxr-xr-x. user group unconfined_u:object_r:httpd_user_content_t:s0 sub.domain.tld
drwxr-xr-x. user group unconfined_u:object_r:httpd_user_content_t:s0 public_html
drwxr-xr-x. user group unconfined_u:object_r:httpd_user_content_t:s0 tmp
Только журналы и tmp (внутри) рабочий, а другой ничего не меняет. Зачем? Мой file_context.local просто есть эти настройки, и это чистая установка CentOS 7.x.
Проблема была решена, я не понимаю, почему ... но я сделал новую установку и снова настроил всю систему, и с теми же командами Selinux работает идеально.