Может ' t применить контекст файла SELinux к путям с символическими ссылками
У меня есть решение, которое устанавливается в корпоративной среде. Решение и руководство по его развертыванию предназначены для установки на сервере RHEL7 / CentOS7 с включенным SELinux и компонентами, устанавливаемыми в места в соответствии со Стандартом иерархии файловой системы.
Однако один из клиентов удивил нас, заявив, что все решения сторонних производителей должны быть установлены в каталог / apps , поскольку они создают резервную копию в соответствии с политикой.
Чтобы избежать отклонений для этого конкретного клиента, поскольку это потребует значительных изменений в решении,
Вы можете использовать команду realpath в руководстве по развертыванию, чтобы гарантировать, что инструкции являются общими, но применяют контексты к реальному местоположению файловой системы, где бы оно ни находилось.
`realpath "/opt/product/wwwstatic"`
Контексты файлов SELinux совпадают на основе фактического пути в файловой системе. Здесь нет "следовать символическим ссылкам". Таким образом, ваши пользовательские контексты должны ссылаться на фактическое расположение на диске.
Стандартное расположение для сторонних приложений - / opt , так что здесь вы правы. Если у вас есть клиент, который хочет сделать что-то нестандартное, вы должны дать ему понять, что он делает это неправильно, и каковы дополнительные затраты (по времени и деньгам) на это.