objectif

Activer des capacités contrôlées sans réécrire des politiques complètes.

code minimal

getsebool -a | grep httpd
sudo setsebool -P httpd_can_network_connect on

utilisation

# vérifier
getsebool httpd_can_network_connect

variante(s) utile(s)

# activer smtp sortant pour httpd
sudo setsebool -P httpd_can_sendmail on

notes

• -P rend persistant via policy, sinon reset au reboot.
• combinez avec semanage port si port non standard.