Pelo que posso dizer:
$ sesearch -A -t usr_t -p read | grep 'httpd usr_t'
allow httpd_t usr_t : file { ioctl read getattr execute execute_no_trans open } ;
allow httpd_t usr_t : dir { ioctl read getattr lock search open } ;
allow httpd_t usr_t : lnk_file { read getattr } ;
O que supostamente significa que os servidores da web têm permissão para acessar usr_t
arquivos. Além disso, me disseram que usr_t
é amplamente legível.