현재 내 컴퓨터의 사용자가 특정 파일에 액세스할 수 없는 문제가 있습니다 qemu. 예를 들어 /dev/shm/looking-glass.
나는 다음을 실행했습니다.
sudo setfacl --modify user:$(logname):rw "/dev/shm/looking-glass"
sudo setfacl --modify user:qemu:rw "/dev/shm/looking-glass"
파일 권한에 대한 자세한 내용은 다음과 같습니다.
$ ls -la /dev/shm/looking-glass
-rw-rw----+ 1 qemu kvm 33554432 Jul 29 01:29 /dev/shm/looking-glass
$ getfacl /dev/shm/looking-glass
getfacl: Removing leading '/' from absolute path names
# file: dev/shm/looking-glass
# owner: qemu
# group: kvm
user::rw-
user:qemu:rw-
user:fedora:rw-
group::rw-
mask::rw-
other::---
이 특정 파일의 파일 권한과 소유권은 systemd-tmpfiles다음과 같은 방법으로 관리됩니다.
$ cat /etc/tmpfiles.d/10-looking-glass.conf
#Type Path Mode UID GID Age Argument
f /dev/shm/looking-glass 0660 qemu kvm -
setfacl또한 on /dev과 off를 직접 사용해 보았지만 /dev/shm시스템이 완전히 망가졌고 어쨌든 도움이 되지 않았기 때문에 실행을 취소해야 했습니다.
sudo setenforce 0이제 SELinux를 허용( ) 으로 설정하면
사용자는 qemu문제 없이 파일에 액세스할 수 있습니다.
하지만 SELinux 설정이 시행되기를 원하므로 이는 옵션이 아닙니다.
이제 내 질문은: 특정 사용자에게 특정 파일에 대한 액세스 권한을 부여하기 위해 SELinux에 규칙을 어떻게 추가합니까?
내가 찾을 수 있는 유일한 관련 질문은 다음과 같습니다.이것이것은 시스템 서비스에 대한 규칙을 추가할 뿐이므로 제 경우에는 도움이 되지 않습니다.