Настройка SELinux для некоторых приложений

  • setsebool запускаем как с ключём -P (для запоминания настроек), так и без него (чтобы работало в текущей сессии).

WWW-сервер

setsebool -P httpd_unified 1
setsebool -P httpd_can_network_connect_db 1
setsebool -P httpd_can_network_connect 1
setsebool -P httpd_can_network_relay 1
setsebool -P httpd_can_sendmail 1
setsebool -P httpd_execmem 1
setsebool -P httpd_use_fusefs 1

Базы данных

  • Postgres
setsebool -P selinuxuser_postgresql_connect_enabled 1
  • MySQL
setsebool -P selinuxuser_mysql_connect_enabled 1

OJS

semanage fcontext --add -t httpd_sys_rw_content_t "/var/www/html/ojs/cache(/.*)?"
semanage fcontext --add -t httpd_sys_rw_content_t "/var/www/html/ojs/public(/.*)?"
semanage fcontext --add -t httpd_sys_rw_content_t "/var/www/html/ojs/config.inc.php"
semanage fcontext --add -t httpd_sys_rw_content_t "/var/www/html/ojs/plugins/generic(/.*)?"

semanage fcontext --add -t httpd_sys_rw_content_t "/var/www/data(/.*)?"

Drupal

semanage fcontext --add -t httpd_sys_rw_content_t "/var/www/html/sites/drupal/(.*)/sites/(.*)/files(/.*)?"
semanage fcontext --add -t httpd_sys_rw_content_t "/var/www/html/sites/drupal/(.*)/cache(/.*)?"
semanage fcontext --add -t httpd_sys_rw_content_t "/var/www/html/sites/drupal/(.*)/sites/all(/.*)?"

Moodle

semanage fcontext --add -t httpd_sys_rw_content_t "/var/www/moodle/web-git/mod(/.*)?"
semanage fcontext --add -t httpd_sys_rw_content_t "/var/www/moodle/web-git/local(/.*)?"
semanage fcontext --add -t httpd_sys_rw_content_t "/var/www/moodle/web-git/theme(/.*)?"

LetsEncript

semanage fcontext -a -t cert_t '/etc/letsencrypt/(archive|live)(/.*)?'

No notes link to this note

Дмитрий Сергеевич Кулябов
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

Похожие