我有一个运行在Puma后面的ruby应用程序,在nginx后面。 我想用SELinux来降低它被用作我们系统其他部分的入口点的风险。 我无法find系统pipe理员为内部应用程序(创build新的SELinux标签,规则等)提供参考,只使用回购提供的SELinux标签。 我采取了错误的方法,还是我错过了什么?