Контекст selinux для нескольких баз данных
У меня есть каталог / media / databases, в котором я хочу хранить 3 разные базы данных: mariadb, postgresql и neo4j.
Моя проблема в том, что Я уже настроил контекст postgresql selinux, и сервер не запустится, если контекст / media / databases не установлен на postgresql_db_t.
Итак, мой вопрос: как я мог правильно настроить эти контексты? Есть ли достаточно нейтральные контексты, чтобы их удерживать? Я сделал:
seinfo -t
Список довольно большой ..
Или, может быть, я все неправильно вижу и мне нужно разделять свои базы данных только в корне носителя: / media / postgresql, / media / mariadb, / media / neo4j?
Спасибо за понимание.
Каждый каталог типа базы данных в / media / databases должен иметь набор контекста selinux ( semanage fcontext ), соответствующий правилам, ожидаемым для этого типа базы данных.
например. для MySQL на основе mysql selinux ref :
# semanage fcontext -a -t mysqld_db_t "/media/mariadb(/.*)?"
# restorecon -Rv /media/mariadb