在学习SELinux时,发现开启强制模式后配置反向代理困难。使用命令`setsebool httpd_can_network_connect on`可以临时允许httpd连接网络,但重启后会恢复默认。要永久设置,需使用`setsebool -P httpd_can_network_connect on`,使httpd_t域能够发起网络连接。
**setsebool命令** 是用来修改SElinux策略内各项规则的布尔值。setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 阅读更多
完成下面两步后,将自动完成登录并继续当前操作。
