Зачем нужен SELinux и как с ним работать
SELinux (Security-Enhanced Linux) — это модуль ядра Linux с политиками принудительного контроля доступа (MAC), который дополняет обычные UNIX-права и ограничивает, что процессы и файлы могут делать даже при наличии root-прав.
Настройка сервера на AlmaLinux 8.10 -> SELinux
Проверить статус SELinux и используемую политику SELinux:sestatus
Чтобы получить список логических значений, узнать их роль, а также включены они или нет, запустите команду: semanage boolean -l
Разрешаем httpd сетевые подключения: setsebool -P httpd_can_network_connect 1
Разрешаем Сетевые Информационные Службы - nis (Network Information Services): setsebool -P nis_enabled 1
Разрешаем вебсерверу Apache отправлять почту: setsebool -P httpd_can_sendmail=1
Метки: selinux
Опрос
Адаптирован ли ваш сайт для смартфонов и планшетов? (голосов: 35)
- Да - 4 (11%)
- Нет - 2 (6%)
- Не знаю - 1 (3%)
- Нет сайта - 28 (80%)