====== SELinux (FAQ) ======

==== Liberação de porta para o PHP-FPM ====

Instalar o pacote ''policycoreutils-python'' (SELinux policy core python utilities). E rodar o comando:

  # semanage port -a -t http_port_t -p tcp 3101
  
**Obs.:** Utilizado em uma versão do Apache que tinha problemas com arquivos de socket

==== Forçar contexto em uma montagem NFS ====
  # mount -t nfs4 [server]:/export /local/mount/point -o context="system_u:object_r:httpd_sys_content_t:s0"

==== NGINX ====

http://nginx.com/blog/nginx-se-linux-changes-upgrading-rhel-6-6/
  
===== Todas a variáveis =====

http://wiki.centos.org/TipsAndTricks/SelinuxBooleans


===== semanage permissivo =====
  # semanage permissive -a meutipo_t

Para retirar a permissividade:
  # semanage permissive -d meutipo_t

===== audit2allow =====

   # tail -f /var/log/audit/audit.log

Com base no erro, pegar o **type context**. Exemplo ''httpd_t''.

  # grep [TYPECONTEXT_PARA_BUSCA] /var/log/audit/audit.log | audit2allow -M [ESCOLHER_NOME_DA_REGRA_DO_SELINUX]

Seguir as instruções da tela.