AlmaLinux SELinux Temel Rehberi: Mod, Context ve Sorun Giderme

SELinux (Security-Enhanced Linux), AlmaLinux'ta varsayılan olarak etkindir ve ek katman güvenlik sağlar. Yanlış yapılandırma servis erişim sorunlarına yol açabilir.

SELinux Modları

• Enforcing: Politikalar uygulanır (üretim modu).
• Permissive: Log tutar, engellemez (test).
• Disabled: Tamamen kapalı (önerilmez).

getenforce
sudo setenforce 0   # geçici permissive
sudo nano /etc/selinux/config

Context Kontrolü

ls -Z /var/www/html
sudo chcon -R -t httpd_sys_content_t /var/www/html/ornek

Boolean Ayarları

getsebool -a | grep httpd
sudo setsebool -P httpd_can_network_connect 1

Audit ve Sorun Giderme

sudo ausearch -m avc -ts recent
sudo audit2allow -a

SELinux'u kapatmak yerine doğru context ve boolean ayarlarını kullanın.

İlgili konular: Genel · Sunucular Kategorisi · AlmaLinux İşletim Sistemleri