SELinux
Security-Enhanced Linux
アプリ単位でアクセス制限を加えてセキュリティを向上する仕組み
Tomcat
と相性が悪く外されることも多いが使い方次第
/lib/systemd/system や /etc/systemd/system に
systemd
の設定があったりなかったりするので ReadWritePaths などを適度に設定する