selinux 多種目錄類型

對於一個新部門，我創建了一個新的掛載點 /dept/dev，這裡目前有 2 個目錄：samba 和 svn，所以我們有：

unconfined_u:object_r:samba_share_t:s0 /dept/dev/samba/*
unconfined_u:object_r:svnserve_content_t:s0 /dept/dev/svn/* 

（/dept 和 /dept/dev 也是“samba_share_t”，因為它是首先創建的）

samba 工作正常，svn 沒有：

AVC avc:  denied  { search } for  pid=7126 comm="svnserve" name="/" dev="sdb1" ino=512 scontext=system_u:system_r:svnserve_t:s0 tcontext=system_u:object_r:samba_share_t:s0 tclass=dir permissive=0

（我認為上面的“名稱”是它試圖搜尋的目錄？）

似乎因為較高的目錄是 samba_share_t，所以下面的目錄不能是 svnserve_content_t ？如果這是正確的，我該如何做到這一點？我需要製作 /dept 和 /dept/dev public_t 嗎？

您需要告訴 SELinux 這/dept/svn/*需要svnserve_content_t. 您可以通過添加合適的正則表達式來做到這一點…

這

semanage fcontext -a -t svnserve_content_t "/dept/svn(/.*)?"
restorecon -rv /dept/svn

應該做你想做的。

引用自：https://serverfault.com/questions/809279