semanage 없이 nginx에 대한 selinux 제약 조건을 미세 조정합니까?

semanage 없이 nginx에 대한 selinux 제약 조건을 미세 조정합니까?

Rocky 8.9 서버에 nginx를 설정하고 80 및 443 이외의 포트에서 수신하려고 하면 SELinux 문제가 발생합니다. 인터넷에서 권장되는 솔루션은 모두 semanage를 권장하는 것 같습니다. semanage는policycoreutils-python-utils로 패키지되어 있으며 이 서버에는 존재하지 않습니다.

이제 패키지를 설치할 수 있으므로 특별한 문제는 아니지만 SELinux 자체에는 제약 조건을 관리하는 고유한 방법이 없는 것 같아 놀랐습니다. 나는 다양한 방법으로 커널을 직접(예: sysfs) 조정하는 데 익숙합니다. 나는 종종 사물에 대해 보다 사용자 친화적인 인터페이스를 제공하면서도 추가 패키지를 설치하지 않고도 사물을 직접 관리할 수 있게 해주는 선택적 패키지를 자주 봅니다.

SELinux도 마찬가지 아닌가요?

여기서 구체적인 사례는 nginx가 몇 가지 추가 포트(이 경우 162 및 5667)에 바인딩되도록 허용하려는 것입니다. /etc/selinux/에 있는 일부 파일의 내용을 변경하여 직접 수행할 수 있습니까? 검색에서 이 작업을 수행하는 방법에 대한 자세한 내용을 찾지 못했습니다.

관련 정보