Если вы сохраните контекст user_home_dir_t, применяемый ко всем домашним каталогам пользователей, это облегчит для других приложений, кроме httpd, чтение домашних каталогов пользователей.
Вот несколько шагов о том, как этого добиться:
1. Эта команда скопирует контекст SELinux из каталогов /home в каталог /althome:
# semanage fcontext -a -e /home /althome
2. Запустите restorecon в каталоге /althome, чтобы применить изменения semanage-fcontext, указанные выше:
# httpd_sys_rw_content_t
3. Следующая команда включит httpd для чтения из домашних каталогов пользователей (например: /home/* и теперь /althome/*)
# setsebool httpd_read_user_content on
4. Наконец, убедитесь, что разрешения на выполнение (т.е. поиск) включены для пользователя apache в каждом каталоге, ведущем к домашним каталогам пользователей.
# chmod a+x /althome/ # chmod a+x /althome/users # chmod a+x /althome/users/username
