Deze pagina bevat enkele handige SELinux commando's

setenforce 0  (of 1 om het weer aan te zetten) om tijdelijk even SELinux uit te schakelen.

sestatus laat huidige waarde zien.

Als je het persistance wilt maken moet je /etc/selinux/config aanpassen.

Wanneer je ssh-key's hebt opgenomen in authorized_keys en je moet toch nog een wachtwoord invullen dan kun je met:

restorecon -R -v .ssh

Dit oplossen.

Soms is het ook nodig om een ssh -o StrictHostKeyChecking=no te doen.

Als je problemen hebt dat een jboss server de database server niet kan benaderen dan kan

setsebool -P httpd_can_network_connect on

Uitkomst bieden.

Als je web server problemen heeft met het lezen van bestanden die op een NFS share staan dan kan

setsebool -P httpd_use_nfs on

Uitkomst bieden.

Als je foutmeldingen in de error_log krijgt dat de webserver bepaalde bestanden niet kan lezen dan kan

chcon -t httpd_sys_rw_content_t *.php

Ook helpen.

ls -Z *.php laat huidige settings zien.

getsebool -a #laat alle bolean parameters zien

setsebool -P #-P maak het persistent.