Зачем нужен SELinux и как с ним работать
SELinux (Security-Enhanced Linux) — это модуль ядра Linux с политиками принудительного контроля доступа (MAC), который дополняет обычные UNIX-права и ограничивает, что процессы и файлы могут делать даже при наличии root-прав.
Настройка сервера на AlmaLinux 8.10 -> SELinux
Проверить статус SELinux и используемую политику SELinux:sestatus
Чтобы получить список логических значений, узнать их роль, а также включены они или нет, запустите команду: semanage boolean -l
Разрешаем httpd сетевые подключения: setsebool -P httpd_can_network_connect 1
Разрешаем Сетевые Информационные Службы - nis (Network Information Services): setsebool -P nis_enabled 1
Разрешаем вебсерверу Apache отправлять почту: setsebool -P httpd_can_sendmail=1
Метки: selinux
Опрос
В каком году был сделан ваш сайт? (голосов: 24)
- до 2015 года - 23 (96%)
- в 2015 - 0 (0%)
- в 2016 - 0 (0%)
- в 2017 - 0 (0%)
- в 2018 - 1 (4%)
- в 2019 - 0 (0%)