在使用nginx+的nextcloud安装中，所有这些语义管理规则的用途是什么；centos7中的php fpm？我的情景_Php_Nginx_Centos7_Selinux_Nextcloud

在使用nginx+的nextcloud安装中，所有这些语义管理规则的用途是什么；centos7中的php fpm？我的情景

php nginx

在使用nginx+的nextcloud安装中，所有这些语义管理规则的用途是什么；centos7中的php fpm？我的情景,php,nginx,centos7,selinux,nextcloud,Php,Nginx,Centos7,Selinux,Nextcloud,我已使用以下设备设置了1个VM（centos7）： Nginx php fpm 下一步对于这个任务，我遵循了（当然，我必须更改一些设置以使其在我的环境中工作）我的问题在指南的某个部分，我不得不执行所有这些行 sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/data(/.*)?' sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var

我已使用以下设备设置了1个VM（centos7）：

Nginx
php fpm
下一步

对于这个任务，我遵循了（当然，我必须更改一些设置以使其在我的环境中工作）

我的问题在指南的某个部分，我不得不执行所有这些行

sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/data(/.*)?'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/config(/.*)?'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/apps(/.*)?'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/assets(/.*)?'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/.htaccess'
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/nextcloud/.user.ini'

sudo restorecon -Rv '/var/www/nextcloud'

我对selinux的唯一体验是更改布尔值“httpd\u can\u network\u connect\u db”。我必须这样做，因为我的数据库位于另一个vm中

只要稍微阅读一下semanage的manpage，它的选项…等等，我想这是允许读写，如果他们通过nextcloud访问我在文档根目录中的目录？（我只是猜测，因为“httpd_sys_rw_content_t”在我看来就像“读写内容”）

顺便说一句，我的nextcloud安装工作正常，我之所以问这些问题，是因为我想了解我在遵循安装指南时做了什么以及为什么这么做

因此，我想学习的是，目前我无法理解的是：

这些selinux规则对我的文档根目录做了什么？我前面提到的semanage规则对吗？
是否因为nextcloud就像一个dropbox，所以他们允许在我的目录中读写文件？
应用所有semanage规则后restorecon在做什么？仅当我执行“restorecon”行时，才会应用规则？

您在linux中使用semanage是因为您使用了selinux，因此为了能够使用http从其他服务器访问/var/www/nextcloud/data中的文件夹，您必须使用semanage，您可以在本文中阅读更多内容，您在linux中使用semanage是因为您使用了selinux，因此，为了能够使用http从其他服务器访问/var/www/nextcloud/data中的文件夹，您必须使用semanage，您可以在本文中阅读更多内容