homaki.tistory.com의 구글 광고 SeLinux3 [CentOS 7] SELinux 활성화 시 XE 설치가 안 될 때 CentOS를 설치하면 SELinux가 기본 설치 및 활성화가 되어 있다. 이게 좀 귀찮아서 보통은 리눅스를 설치하자마자 비활성화를 해버리는데, 되도록이면 활성화 해서 사용하는 것이 좋다. 어쨌든... 분명히 files 디렉토리를 만들었고, 퍼미션도 777이나 707을 줬는데도 설치화면에서는 퍼미션 문제라고 뜨는 경우를 체험한 사람이 있을 것이다. selinux가 활성화가 된 상태에서 xe를 그냥 설치하려고 하면 이런 상황을 맞이 할 수 있는데, 이건 보안문맥 문제다. [root@localhost ~]# ls -Z 위와 같이 ls -Z 명령어를 치면 디렉토리나 파일에 설정된 보안문맥을 볼 수 있다. 위 스샷을 보면 files 디렉토리만 다른 부분이 보인다. 웹서비스를 하려면 보안문맥이 기본적으로 http.. 2015. 11. 14. [CentOS 7] semanage 설치 CentOS 7을 최소설치하면 selinux 관련 명령어를 포함한 패키지가 몇 가지 설치된다. getenforce, setenforce, getsebool, restorecon, setsebool 등의 명령어가 포함된 패키지는 설치가 되지만 semanage가 포함된 패키지는 최소설치 목록에 없다. [root@localhost ~]# yum install policycoreutils-python policycoreutils-phtyon을 설치하면 semanage, audit2allow 등의 명령어를 사용할 수 있다. 2015. 10. 24. [CentOS 7] SELinux 끄기, 켜기 전용 NAS를 구입하지 않고 자작 NAS를 만들 때 대부분 우분투나 CentOS를 사용하는데, CentOS를 설치하고 웹서버나 삼바 등을 이용할 때 분명히 제대로 설치를 했는데 읽기나 쓰기가 되지 않는 경우가 있다. 원인은 대부분 SELinux다. 외부(인터넷) 연결을 하지 않고, 내부 네트워크에서만 사용한다면 SELinux를 꺼도 괜찮은데, 인터넷에 연결해서 사용한다면 끄지 않는 것이 좋다. 귀찮다고 disabled 하지 말고, 보안을 생각한다면 selinux 보안문맥 사용법을 익히는 것이 좋다. 어쨌든 SELinux를 켜고 끄는 방법. 설정 파일은 /etc/selinux에 있는데 vi로 config 파일을 열면 된다. [root@localhost ~]# vi /etc/selinux/config 그럼 .. 2015. 10. 23. 이전 1 다음 homaki.tistory.com의 구글 광고
