반응형
셀리눅스
리눅스에서 사용하는 보안으로써
기본적으로 켜져있는 기능이다
특정 작업을 하다가 이유를 모를때 자주 셀리눅스 때문일 경우가 많다
그럴 경우
setenforce를 이용하여 잠시 off 상태로 만들어 테스트가 가능하다
// 셀리눅스 끄기
setenforce 0
// 셀리눅스 켜기
setenforce 1
혹시 의심이 될 경우 해당 기능을 통하여 확인해보자
내 리눅스에서 뭐가 켜져있나 꺼져있나
혹은 뭐를 허용이 가능한가 확인하고 싶을 경우
// 셀리눅스 상태 리스트
semanage boolean -l
on은 허용이며 off는 차단 상태이다
오른쪽에 설명을 보고 특정 기능의 상태를 변경하고 싶다면
// 허용
setsebool -P (목록 맨왼쪽 명칭) 1
// 차단
setsebool -P (목록 맨왼쪽 명칭) 0
위에 setenforce랑 차이는 setenforce 같은 경우 임시로 셀리눅스를 끄는 기능이며
setsebool은 재부팅 후에도 적용된 상태이다
특정 폴더가 어떤 기능 때문에 접속이 차단되는가 알고 싶을 경우
ll -Z (경로)
fusefs를 목록(semanage boolean -l)에서 찾아보니
// fusefs httpd 접속 허용
setsebool -P httpd_use_fusefs 1
을 통하여 해당 권한을 httpd에서 접근이 가능하도록 수정하였습니다
chcon -R -t public_content_rw_t을 통하여 폴더의 권한을 바꾸려 했더니 맞지 않다고 나와서 한참 찾아봤네요
chcon: failed to change context of `file' to `system_u:object_r:public_content_rw_t:s0': Operation not supported
이 안될 경우 이 방법을 추천드립니다
'CentOS 7' 카테고리의 다른 글
MongoDB를 집계하여 LogStash로 MySQL에 넣자 (0) | 2020.05.11 |
---|
댓글