아주 소수의 프로세스만 특정 설치 디렉터리에 액세스하도록 허용하는 데 많은 문제가 있습니다.
내가 왜 그렇게 길을 잃었는지에 대한 몇 가지 질문이 있습니다. 마운트된 디렉토리의 이름이 /mnt/foo
이고 허용하려는 프로세스가 /bin/proc_a
및 이라고 가정합니다 /bin/proc_b
.
- 사용자 정의 유형을 만들어야 합니까
/mnt/foo
? - 사용자 정의 도메인을 만들어야 합니까
/bin/proc_a
? - 접근이 모두 허용되는 경우 다른 권한을 가질 수 있나요
/bin/proc_a
?/bin/proc_b
(예를 들어proc_a
내부의 파일 목록만 볼 수/mnt/foo
있고proc_b
디렉터리에 파일을 쓸 수도 있습니다) - SELinux가 꺼지면 기본적으로 어떤 프로세스도 SELinux에 액세스할 수 없나요
/mnt/foo
? - 을(를) 제거하면 어떻게 되나요
/mnt/foo
?