Da ich wieder einmal mit SELinux gekämpft habe, schreibe ich mir mal die relevanten Befehle auf. Wahrscheinlich kann ich sie danach auswendig.
sestatus avcstat avcstat 1 setenforce 1 setenforce 0 grep prozess /var/log/audit/audit.log | audit2allow -M mypol semodule -r mypol semodule -l semodule -i mypol.pp sealert -a /var/log/audit/audit.log audit2allow -w -a audit2allow -a restorecon -r / setsebool -P httpd_unified 1 setsebool -P httpd_unified 0 semanage fcontext -a -t httpd_sys_rw_content_t 'modules'
ein bisschen Doku unter https://wiki.centos.org/HowTos/SELinux