Para um novo departamento eu criei um novo ponto de montagem / dept / dev e aqui estão atualmente 2 dirs: samba e svn, então nós temos:
unconfined_u:object_r:samba_share_t:s0 /dept/dev/samba/*
unconfined_u:object_r:svnserve_content_t:s0 /dept/dev/svn/*
(/pt e / dept / dev também são "samba_share_t", como esse foi criado primeiro)
o samba funciona bem, o svn não:
AVC avc: denied { search } for pid=7126 comm="svnserve" name="/" dev="sdb1" ino=512 scontext=system_u:system_r:svnserve_t:s0 tcontext=system_u:object_r:samba_share_t:s0 tclass=dir permissive=0
(Eu acho que 'nome' acima é o diretório que ele está tentando pesquisar?)
Parece que, como o diretório superior é samba_share_t, um diretório abaixo não pode ser svnserve_content_t? Se isso estiver correto, como posso fazer isso? Preciso fazer / dept e / dept / dev public_t?