如果我从/创build一个新的文件系统/目录,并将Linux权限设置为770,我希望组能够读写该目录中的文件。 SELinux阻止我这样做,直到我将该目录上的SELinuxtypes更改为public_content_rw_t。 如果这只是该组中的用户将共享文件的目录,这是一个可接受的SELinuxtypes,还是应该使用另一个? 为了这些目的,编写一个定制的策略似乎是矫枉过正的。
谢谢
ls -lZ dirname
要么
ls -l
但看看目录行的第10个位置。 如果在3个rwx三元组之后有一个“+”,那么至less有一个与该目录相关的acl。 chmod将删除acl。 另请参阅getfacl,setfacl等