■ SELinux 상태 확인
○ SELinux 현재 상태 확인 : sestatus -v
○ 모든 SELinux boolean 값 확인 : getsebool -a
○ 파일/디렉토리 컨텍스트 확인 : ls -Z
○ 메모리 프로세스 컨텍스트 확인 : ps -Z
■ 로그파일
○ 기본적으로 권한이 거부되었을 때만 기록되도록 설정되어 있다.
○ auditd 서비스 데몬이 작동 중일 경우 로그 경로 : /var/log/audit/audit.log
○ auditd가 작동 안할 경우 로그 경로 : /var/log/messages
■ SELinux 중지/작동
○ 일시적임. 재부팅하면 설정파일대로 다시 되돌아옴.
○ 중지 : setenforce 0
○ 작동 : setenforce 1
– 컨텍스트 설정 복원 : /sbin/restorecon -R -v /opt/cubrid/lib/libcubridcs.so
– 컨텍스트 타입 변경 : /usr/bin/chcon -t texrel_shlib_t /opt/cubrid/lib/libcubridcs.so
○ SELinux 설정 : 웹서버가 사용자별 웹 디렉토리에 접근할 수 있도록 권한을 설정한다.
– 상태확인 : getsebool httpd_enable_homedirs
— 확인결과 : httpd_enable_homedirs –> off
– 상태설정 : setsebool -P httpd_enable_homedirs on
-P : 설정을 설정파일에 기록해서 재부팅되어도 계속 유지되도록 한다.
○ SELinux 설정 : 웹서버가 사용자의 컨텐츠에 대한 접근을 할 수 있도록 설정한다.
– 설정 : chcon -R -t httpd_user_content_t /home/account/public_html
– 확인 : ls -aldZ /home/account/public_html
※ httpd가 httpd_t type으로 실행되며 httpd_user_content_t, httpd_sys_content_t type으로 설정된 파일만 접근할 수 있다.
-R : 디렉토리 하위 객체에도 동일하게 적용한다.
-t : context type을 설정한다.
setsebool -P httpd_read_user_content 1
Skip to content
focus on your self in life