我的情况

我已使用以下命令设置了1个VM（centos7）：

• Nginx
• php-fpm
• Nextcloud

对于此任务，我遵循了this guide（当然，我必须更改一些设置才能使其在我的环境中工作）

我的问题

在指南的某些方面，我必须执行所有这些行

sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/data(/.*)?'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/config(/.*)?'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/apps(/.*)?'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/assets(/.*)?'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/.htaccess'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/.user.ini'

sudo restorecon -Rv '/var/www/nextcloud'

我对selinux的唯一体验是更改布尔值“ httpd_can_network_connect_db”的值。我必须这样做，因为我的数据库位于另一个虚拟机中。

仅通过阅读一些管理手册，其选项...等，我想这是否允许他们通过nextcloud访问文档根目录下的目录进行读写？ （我只是在猜测，因为“ httpd_sys_rw_content_t”在我看来像是“读写内容”）

  

顺便说一下，我的nextcloud安装工作正常，我只是问所有这些问题，因为我想了解自己做了什么以及为什么遵循安装指南

所以我想学习的内容目前无法理解：

• 这些selinux规则对我的文档根目录有什么作用？我之前说的关于安全管理规则是正确的吗？
• 因为nextcloud就像一个保管箱一样，他们是否允许访问将文件读写到我的目录中？
• 在遵循所有安全管理规则后，restorecon会做什么？仅当我执行该“ restorecon”行时，规则才会适用？