<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    <br>
    On 11/11/11 3:18 PM, John Orthoefer wrote:
    <blockquote class=" cite"
      id="mid_9E1399D4-E265-4D0E-9E50-870E1166486E_direwolf_com"
      cite="mid:9E1399D4-E265-4D0E-9E50-870E1166486E@direwolf.com"
      type="cite">
      <div>Unless I'm totally missing what you are trying to do SELinux
        should give you the ability to do everything you want. </div>
      <div><br>
      </div>
      <div>You'll have to write your own policies but you can set it so
        the webserver has R/O access and the user has full control based
        on file context <br>
      </div>
    </blockquote>
    <br>
    Cool.  I'll have to look into the ACL business and SELinux.  I don't
    know if we can enable it on our KVM VMs (CentOS 5.6).  No
    exeperience with SELinux, but happy to start.<br>
    <br>
    Ian<br>
  </body>
</html>