设置SELinux标志
DEV Community DEV Community ·

设置SELinux标志
💡 原文英文,约400词,阅读约需2分钟。
📝

内容提要

在学习SELinux时,发现开启强制模式后配置反向代理困难。使用命令`setsebool httpd_can_network_connect on`可以临时允许httpd连接网络,但重启后会恢复默认。要永久设置,需使用`setsebool -P httpd_can_network_connect on`,使httpd_t域能够发起网络连接。

🎯

关键要点

  • 在学习SELinux时,开启强制模式后配置反向代理变得困难。
  • 使用命令`setsebool httpd_can_network_connect on`可以临时允许httpd连接网络,但重启后会恢复默认。
  • 要永久设置httpd连接网络权限,需使用命令`setsebool -P httpd_can_network_connect on`。
  • 可以通过命令`semanage boolean -l | grep httpd_can_network_connect`检查SELinux标志的默认值。
  • httpd_can_network_connect标志允许httpd_t域发起网络连接,默认情况下被限制。
  • 在强制模式下,httpd_t域需要被允许调用connect()以使用网络服务。

延伸问答

如何临时允许httpd连接网络?

使用命令`setsebool httpd_can_network_connect on`可以临时允许httpd连接网络。

如何永久设置httpd的网络连接权限?

使用命令`setsebool -P httpd_can_network_connect on`可以永久设置httpd的网络连接权限。

如何检查SELinux标志的默认值?

可以使用命令`semanage boolean -l | grep httpd_can_network_connect`来检查SELinux标志的默认值。

httpd_can_network_connect标志的作用是什么?

httpd_can_network_connect标志允许httpd_t域发起网络连接,默认情况下被限制。

在SELinux强制模式下,httpd如何使用网络服务?

在强制模式下,httpd_t域需要被允许调用connect()以使用网络服务。

为什么在重启后httpd的网络连接权限会恢复默认?

因为临时设置的权限在重启后会回到默认状态,除非使用-P选项进行永久设置。

🏷️

标签

SELinux httpd setsebool 反向代理 网络连接
➡️

继续阅读

  1. 网友吐槽:OpenClaw又触发了Claude Code当场翻脸还扣钱!
    有趣的是,如果你最近的提交中在 JSON 数据块里提到了 OpenClaw,Claude Code 要么会拒绝你的请求,要么会额外收费。 一句“openc...
  2. Christophe Pettus: On pgvectorscale, and Hybrid Search Without an Elasticsearch Sidecar
    pgvector is excellent. It is also, at large scale, expensive — because the HN...
  3. 保罗·梅尔基奥雷:Posette 2026
    An Event for Postgres (pronounced /Pō-zet/, and formerly called Citus Con) is...
  4. OpenClaw v2026.4.29:从消息控制到记忆系统彻底进化
    OpenClaw v2026.4.29版本改进了自动化对话、记忆系统和基础设施稳定性。新增的active-run引导和visible-reply机制增强了...
  5. Roblox的日活跃用户持续下降,年龄检查减缓了增长
    Roblox的日活跃用户在过去六个月减少了2000万,降至1.32亿,主要因实施年龄检查导致新用户增长放缓。尽管如此,Roblox的收入仍增长至14亿美元...
  6. 国会继续推迟监控改革
    美国国会将《外国情报监视法》第702条延长45天,以便进行改革谈判。尽管有小幅改革,但未包含备受争议的搜查令要求,隐私倡导者对此表示失望。国会需在2026...
👤 个人中心
在公众号发送验证码完成验证