运行红帽 7.4
直到最近我可以使用
semanage fcontext -a -t public_content_rw_t '/var/www(/.*)?'
restorecon -R /var/www
来自回答https://serverfault.com/a/346779/125461 关于如何让 SELinux 允许 Apache 和 Samba 在同一文件夹中?.
但 public_content_rw_t 不再适用于 tomcat (tomcat-7.0.76-2.el7.noarch)
我设法通过使用解决了这个问题
semanage permissive -a tomcat_t
但我正在寻找一个允许 tomcat & httpd 读取和 samba 读取和写入的上下文,或者一个允许 rw to tomcat、httpd & samba 的上下文。
或者,是否可以将 tomcat 使用的上下文更改为 httpd 上下文?
有时,挂载会在启动时交换 /usr2 变为 /tmp,而 /tmp 变为 /usr2。这会导致灾难,因为 /tmp cleanup cron 条目开始作用于 /usr2 挂载。
/etc/fstab 内容
/dev/mapper/rhel-root / xfs defaults 0 0
UUID=****************** /boot ext4 defaults 1 2
/dev/mapper/rhel-swap swap swap defaults 0 0
/dev/sdb1 /data ext4 data=ordered,relatime 0 0
/dev/sdd1 /usr2 ext4 defaults 0 0
/dev/sdc1 /tmp ext4 defaults 0 0
如果发生这种情况,如何防止系统启动或安装驱动器?我正在尝试添加某种保护措施,以防出现根本问题。