我的情况
我已使用以下命令设置了1个VM(centos7):
- Nginx
- php-fpm
- Nextcloud
对于此任务,我遵循了this guide(当然,我必须更改一些设置才能使其在我的环境中工作)
我的问题
在指南的某些方面,我必须执行所有这些行
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/data(/.*)?'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/config(/.*)?'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/apps(/.*)?'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/assets(/.*)?'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/.htaccess'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/.user.ini'
sudo restorecon -Rv '/var/www/nextcloud'
我对selinux的唯一体验是更改布尔值“ httpd_can_network_connect_db”的值。我必须这样做,因为我的数据库位于另一个虚拟机中。
仅通过阅读一些管理手册,其选项...等,我想这是否允许他们通过nextcloud访问文档根目录下的目录进行读写? (我只是在猜测,因为“ httpd_sys_rw_content_t”在我看来像是“读写内容”)
顺便说一下,我的nextcloud安装工作正常,我只是问所有这些问题,因为我想了解自己做了什么以及为什么遵循安装指南
所以我想学习的内容目前无法理解:
- 这些selinux规则对我的文档根目录有什么作用?我之前说的关于安全管理规则是正确的吗?
- 因为nextcloud就像一个保管箱一样,他们是否允许访问将文件读写到我的目录中?
- 在遵循所有安全管理规则后,restorecon会做什么?仅当我执行该“ restorecon”行时,规则才会适用?