История изменений

SELinux назначает контекст на каждый процесс и на каждый файл. Это разные виды контекстов. И в правилах прописывается что, например, процесс с контекстом httpd_t имеет право читать файлы с контекстом httpd_sys_content_t.

В целом тут в двух словах не объяснишь, тема нетривиальная и надо читать хорошие статьи, чтобы во всём разобраться. Ну или пытаться по конкретной проблеме разбираться, обычно на типовые проблемы люди уже наткнулись и где-нибудь в интернете написали пару волшебных команд.

Опять же в дистрибутиве есть встроенные наборы правил, которые позволяют пользоваться сервисами без дальнейшей настройки, пока ты следуешь определённым общепринятым стандартам (например хранишь сайт в /var/www/html, а не в /usr/local/mywebsite, запускаешь nginx на 80 порту, а не на 88 и тд).

В общем в твоём случае про это беспокоиться не надо, оно у тебя должно просто работать. Если не работает - описывай, что именно, а то это просто пустые разговоры получаются.

SELinux назначает контекст на каждый процесс и на каждый файл. Это разные виды контекстов. И в правилах прописывается что, например, процесс с контекстом httpd_t имеет право читать файлы с контекстом httpd_sys_content_t.

В целом тут в двух словах не объяснишь, тема нетривиальная и надо читать хорошие статьи, чтобы во всём разобраться. Ну или пытаться по конкретной проблеме разбираться, обычно на типовые проблемы люди уже наткнулись и где-нибудь в интернете написали пару волшебных команд.

Опять же в дистрибутиве есть встроенные наборы правил, которые позволяют пользоваться сервисами без дальнейшей настройки, пока ты следуешь определённым общепринятым стандартам (например хранишь сайт в /var/www/html, а не в /usr/local/mywebsite, запускаешь nginx на 80 порту, а не на 88 и тд).