对于一个新的部门,我创build了一个新的挂载点/ dev / dev,在这里有两个目录:samba和svn,所以我们有:
unconfined_u:object_r:samba_share_t:s0 /dept/dev/samba/* unconfined_u:object_r:svnserve_content_t:s0 /dept/dev/svn/* (/ dept和/ dept / dev也是“samba_share_t”,因为它是首先创build的)
桑巴工作正常,svn不:
AVC avc: denied { search } for pid=7126 comm="svnserve" name="/" dev="sdb1" ino=512 scontext=system_u:system_r:svnserve_t:s0 tcontext=system_u:object_r:samba_share_t:s0 tclass=dir permissive=0
(我认为上面的'名字'是它试图search的目录?)
看来,因为较高的目录是samba_share_t,那下面的目录不能是svnserve_content_t? 如果这是正确的,我怎么能做到这一点? 我需要make / dept和/ dept / dev public_t吗?
你需要告诉SELinux /dept/svn/*需要svnserve_content_t 。 你可以通过添加一个合适的正则expression式…
这个
semanage fcontext -a -t svnserve_content_t "/dept/svn(/.*)?" restorecon -rv /dept/svn
应该做你想做的。