Usei o comando abaixo para verificar regras de política relacionadas e encontrei apenas as 2 regras relacionadas a seguir:
[root@system1 home]# sesearch -A -s httpd_t -t httpd_sys_content_t -ds -dt
allow httpd_t httpd_sys_content_t:dir { ioctl lock read };
allow httpd_t httpd_sys_content_t:lnk_file { getattr read };
Os processos no httpd_tdomínio só podem ler dire lnk_filecom httpd_sys_content_ttag... Isso significa que o SELinux dirrealmente contém todos os arquivos dentro dele?
Tentei procurar a definição de "dir" no SELinux na internet, mas não consegui encontrar nada.
SO: RHEL 9
Política SELinux: Direcionada