在没有 semanage 的情况下微调 nginx 上的 selinux 约束?

在没有 semanage 的情况下微调 nginx 上的 selinux 约束?

我正在 Rocky 8.9 服务器上设置 nginx,并在尝试侦听 80 和 443 以外的端口时遇到 SELinux 问题。互联网上推荐的解决方案似乎都推荐 semanage,它由 policycoreutils-python-utils 提供包,不存在于该服务器上。

现在,我可以安装该软件包了,这并不是什么特别的问题,但令我惊讶的是 SELinux 本身似乎没有一种固有的方法来管理约束。我习惯于以各种方式直接调整内核(例如 sysfs)。我经常看到可选的软件包为事物提供了更用户友好的界面,但仍然可以(根据我以前的经验)直接管理事物而无需安装任何其他软件包。

SELinux 不也是这样吗?

这里的具体情况是希望允许 nginx 绑定到几个额外的端口(在本例中为 162 和 5667)。可以直接通过更改 /etc/selinux/ 中某些文件的内容来完成吗?我在搜索中没有找到任何有关如何操作的详细信息。

相关内容