Назад | Перейти на главную страницу

контекст selinux для нескольких баз данных

У меня есть каталог / media / databases, в котором я хочу хранить 3 разные базы данных: mariadb, postgresql и neo4j.

Моя проблема в том, что я уже настроил контекст postgresql selinux, и сервер не запустится, если контекст / media / databases не установлен на postgresql_db_t.

Итак, мой вопрос: как мне правильно настроить эти контексты? Есть ли достаточно нейтральные контексты, чтобы их удерживать? Я сделал:

seinfo -t

Список довольно большой ..

Или, может быть, я все неправильно вижу и мне нужно разделять свои базы данных только в корне носителя: / media / postgresql, / media / mariadb, / media / neo4j?

Спасибо за понимание.

Каждый каталог типа базы данных в / media / databases должен иметь набор контекста selinux (semanage fcontext), соответствующие правилам, ожидаемым для этого типа базы данных.

например для MySQL на основе ссылка на mysql selinux:

# semanage fcontext -a -t mysqld_db_t "/media/mariadb(/.*)?"
# restorecon -Rv /media/mariadb