Reglas SELinux

Virt-Manager y Boxes (Cajas)

setsebool -P virt_use_fusefs 1
setsebool -P virt_use_rawip 1

Bind

setsebool -P named_write_master_zones 1

Postfix

Para permitir a Apache poder enviar correo electrónico desde alguna aplicación

setsebool -P httpd_can_sendmail 1
setsebool -P httpd_read_user_content 1
setsebool -P httpd_can_network_connect 1

Postgresql

setsebool -P allow_user_postgresql_connect 1

Memcached

setsebool -P httpd_can_network_memcache 1

Apache2.4 y Nginx

Para permitir que Apache/Nginx pueda leer contenidos localizados en los directorios de los usuarios.

# setsebool -P httpd_enable_homedirs 1
setsebool -P httpd_read_user_content 1
setsebool -P httpd_can_network_connect 1

Para definir que un directorio fuera de /var/www, como por ejemplo /sitios/dominio.tld/html, pueda ser utilizado por Apache, se le debe asignar el contexto httpd_sys_content_t. Éste puede asignarse a través del mandato chcon, como se muestra en el siguiente ejemplo

chcon -t httpd_sys_content_t /sitios/dominio.tld/htm

# ls -Z para saber el contexto