답변:
직접 조사한 후 sesearch명령을 사용하여 차이점을 조사했습니다 .
$ sesearch --allow -s httpd_t -b httpd_read_user_content
5 개의 시맨틱 av 규칙을 찾았습니다.
httpd_t user_home_dir_t 허용 : dir {ioctl 읽기 getattr 잠금 검색 열기};
httpd_t user_home_t 허용 : 파일 {ioctl 읽기 getattr 잠금 열기};
httpd_t user_home_t 허용 : dir {ioctl 읽기 getattr 잠금 검색 열기};
httpd_t 허용 home_root_t : dir {getattr search open};
httpd_t 허용 home_root_t : lnk_file {get getattr};
$ sesearch --allow -s httpd_t -b httpd_enable_homedirs
15 개의 시맨틱 av 규칙을 찾았습니다.
httpd_t user_home_dir_t 허용 : dir {ioctl 읽기 getattr 잠금 검색 열기};
httpd_t user_home_dir_t 허용 : lnk_file {get getattr};
httpd_t autofs_t 허용 : dir {ioctl 읽기 getattr 잠금 검색 열기};
httpd_t 허용 cifs_t : file {ioctl 읽기 getattr 잠금 열기};
httpd_t cifs_t 허용 : dir {ioctl 읽기 getattr 잠금 검색 열기};
httpd_t cifs_t 허용 : lnk_file {get getattr};
httpd_t 허용 nfs_t : file {ioctl 읽기 getattr 잠금 열기};
httpd_t 허용 nfs_t : dir {ioctl 읽기 getattr 잠금 검색 열기};
httpd_t 허용 nfs_t : lnk_file {get getattr};
httpd_t user_home_t 허용 : 파일 {ioctl 읽기 getattr 잠금 열기};
httpd_t user_home_t 허용 : dir {ioctl 읽기 getattr 잠금 검색 열기};
httpd_t user_home_type 허용 : dir {getattr search open};
httpd_t user_home_type 허용 : lnk_file {get getattr};
httpd_t 허용 home_root_t : dir {ioctl 읽기 getattr 잠금 검색 열기};
httpd_t 허용 home_root_t : lnk_file {get getattr};
의 모든 규칙 http_read_user_content은에 포함되어 있습니다 httpd_t -b httpd_enable_homedirs. 즉, 후자의 범위는 전자의 범위보다 넓습니다.
Michael이 올바르게 말했듯이 문서 루트를 사용자의 홈 디렉토리에 배치하려면 첫 번째 만 활성화해야합니다.