SELinux влияет на работу NGINX следующим образом: по умолчанию разрешает серверу прослушивать общие порты веб-сервера, получать доступ к файлам конфигурации и содержимому в стандартном месте расположения документов, но запрещает многие другие операции, например, проксирование в вышестоящие локации или связь с другими процессами через сокеты. 1

Также SELinux сравнивает пользователя, роль и тип NGINX с аналогичными значениями у любого объекта, к которому пытается получить доступ. 2 Если значения конфликтуют, SELinux запрещает доступ. 2 В контексте работы с файлами это проявляется в виде ошибки 403. 2

Чтобы временно отключить ограничения SELinux для контекста httpd_t, можно назначить этот контекст разрешённому домену. 1 В таком режиме SELinux разрешает все операции, но логирует действия, которые бы нарушили политику безопасности в принудительном режиме. 1

Для правильной настройки взаимодействия SELinux и NGINX рекомендуется обратиться к документации производителя или за помощью к специалисту.