linux:selinux:faq
Tabela de conteúdos
SELinux (FAQ)
Liberação de porta para o PHP-FPM
Instalar o pacote policycoreutils-python (SELinux policy core python utilities). E rodar o comando:
# semanage port -a -t http_port_t -p tcp 3101
Obs.: Utilizado em uma versão do Apache que tinha problemas com arquivos de socket
Forçar contexto em uma montagem NFS
# mount -t nfs4 [server]:/export /local/mount/point -o context="system_u:object_r:httpd_sys_content_t:s0"
NGINX
Todas a variáveis
semanage permissivo
# semanage permissive -a meutipo_t
Para retirar a permissividade:
# semanage permissive -d meutipo_t
audit2allow
# tail -f /var/log/audit/audit.log
Com base no erro, pegar o type context. Exemplo httpd_t.
# grep [TYPECONTEXT_PARA_BUSCA] /var/log/audit/audit.log | audit2allow -M [ESCOLHER_NOME_DA_REGRA_DO_SELINUX]
Seguir as instruções da tela.
linux/selinux/faq.txt · Última modificação: 01/06/2022 13:38 por Rafael Monteiro Raposo