現在、マイコンピュータのユーザーが特定のファイルにアクセスできないという問題がありますqemu。たとえば/dev/shm/looking-glass。
私は以下を実行しました。
sudo setfacl --modify user:$(logname):rw "/dev/shm/looking-glass"
sudo setfacl --modify user:qemu:rw "/dev/shm/looking-glass"
ファイル権限の詳細は次のとおりです。
$ ls -la /dev/shm/looking-glass
-rw-rw----+ 1 qemu kvm 33554432 Jul 29 01:29 /dev/shm/looking-glass
$ getfacl /dev/shm/looking-glass
getfacl: Removing leading '/' from absolute path names
# file: dev/shm/looking-glass
# owner: qemu
# group: kvm
user::rw-
user:qemu:rw-
user:fedora:rw-
group::rw-
mask::rw-
other::---
この特定ファイルのファイル権限と所有権は、systemd-tmpfiles次の方法で管理されます。
$ cat /etc/tmpfiles.d/10-looking-glass.conf
#Type Path Mode UID GID Age Argument
f /dev/shm/looking-glass 0660 qemu kvm -
setfaclまた、on/devとoffを直接使用してみましたが、/dev/shmシステムが完全に壊れていて、とにかく役に立たなかったため、実行をキャンセルする必要がありました。
sudo setenforce 0SELinuxを許可()に設定すると
ユーザーはqemu問題なくファイルにアクセスできます。
ただし、SELinuxの設定を強制したいので、これはオプションではありません。
今私の質問は:特定のユーザーに特定のファイルへのアクセスを許可するためにSELinuxにルールを追加する方法は?
私が見つけることができる唯一の関連質問は次のとおりです。これこれはシステムサービスのルールを追加するだけなので、私の場合は役に立ちません。