今天无聊研究下autofs服务生成的目录跟普通我们自己mkdir创建出来的有什么不同。
众所周知,当我们部署完autofs服务后,指定的挂载目录是不需要我们自己创建的,当重启服务后,系统会自动创建一级目录。
这是之前部署的autofs,需要先把autofs服务关闭后才能把挂载目录删除。
重新开启autofs服务后,一级目录又会自动创建起来
尝试下在此目录下创建目录,发现是禁止权限的:
可是权限是有的,而且这里是root用户更不需要谈权限了
突然想起安全上下文的问题,查了下:
system_u是系统进程身份
autofs_t是autofs的系统文件
自己另外手动创建一个目录,查了下安全上下文
unconfined_u是不受限制的
可以通过semanage fcontext修改文件目录安全上下文