selinux samba samba_share_t и chcon vs semanage fcontext

semanage fcontext изменяет базу данных файлового контекста. База данных запрашивается при изменении метки файловой системы и при восстановлении контекста файла с помощью restorecon. При добавлении записи новый контекст не применяется. Изменения, сделанные с помощью chcon, применяются напрямую, но не добавляются в базу данных контекста файла и не сохраняются restoreconили перемаркировке файловой системы.

Когда вы добавляете новый путь к базе данных контекста файла с помощью semanage fcontext, проще всего применить новый контекст с помощью restorecon. Возможно, вы захотите использовать такой шаблон, как /data(/.*)?, чтобы также включить файлы и подкаталоги -с тем же правилом. Затем restoreconможно использовать с рекурсивной опцией для переименования существующих файлов.

Новые файлы по умолчанию наследуют файловый контекст родительской папки, если только в политике нет специальных правил для создания новых файлов с настраиваемым контекстом.

Если /dataявляется отдельным разделом, вы можете установить контекст файла также с помощью контекстного монтирования . Контексты файлов не могут быть изменены, если они установлены с помощью опции монтирования, и возможен только один файловый контекст, но никакие модификации файловой системы (restorecon/relabeling )не требуются и позволяет установить файловый контекст для файловых систем, которые не поддерживают расширенные атрибуты.

Дополнительные сведения и примеры можно найти в документации RHEL .