트위터 @sitehis Sitehis.com (SiteN.kr + SiteH.kr) 시작페이지로 | 검색공급자추가 | 즐겨찾기추가 | Bookmark and Share
  Sitehis  
사이트보도자료사이트히스토리사이트커뮤니티도메인/호스팅홈페이지제작웹유지보수홈페이지몰솔루션몰디자인몰이벤트제휴몰마이페이지
  스타이동?
아이디
비밀번호
Twitter로그인 | @sitehis
회원가입 | 아이디/비밀번호 찾기
  유머즐거운이야기  
   
  . 인터넷 새소식  
  . 웹개발분야 새소식  
  웹디자인 새소식  
  PHP프로그램 새소식  
  웹서버 새소식  
  HTML/CSS 팁공유  
  Javascript 팁공유  
  PHP 팁공유  
  플래쉬 팁공유  
  제로보드XE 팁공유  
  위젯 팁공유  
  오픈API 팁공유  
  스마트폰어플 팁공유  
  웹서버보안 팁공유  
  유용한 자료실  
  유료솔루션정보  
  유료호스팅정보  
  유료서버임대정보  
  무료호스팅정보  
  Sitehis에 공개제안  
   
상담신청하기
진행중인 이벤트가 없습니다.
 사이트커뮤니티 >
제목

centos SELinux chcon setsebool http://sitehis.com/db_talk_572

작성자 박선민 작성일 2014-08-28 조회 1656

# getsebool -a | grep httpd                          

홈페이지 계정
chcon -R -t httpd_user_content_t /home/사용자계정/public_html

mysql DB는

chcon system_u:object_r:mysqld_db_t:s0 -R 드렉토리명

기본 설정으로 바꾸는 것은

restorecon -v -R /var/www/


FTP로 홈드렉토리 로그인 허용
setsebool -P ftp_home_dir 1
# setsebool -P ftpd_disable_trans 1
FTP 에 관하여 SELinux 정책을 아예 적용하지 않는 옵션입니다.
-P는 재부팅 해에도 적용되게 하는 옵션이랍니다. (셋팅저장이 되겠죠)

외부 mysql 커넥션 가능하게
setsebool httpd_can_network_connect_db=1
(참고 : http://hackersnews.org/hn/read.cgi?board=hn_linux&y_number=3618 )

cat /etc/selinux/targeted/booleans

ls -Z

 

setsebool -P httpd_use_nfs=1
LOG : Aug 13 20:54:45 sitehis setroubleshoot: SELinux prevented the http daemon from reading files stored on a NFS filesytem. For complete SELinux messages. run sealert -l 6be12ad2-2bcb-4cf0-898a-4a3f6233f5a3

 

setsebool -P httpd_can_network_connect=1

LOG : Aug 13 20:59:28 sitehis setroubleshoot: SELinux is preventing the http daemon from connecting to network port 3306 For complete SELinux messages. run sealert -l 242feba5-cecc-49bf-8cc3-24103e91edff


SELinux 가 번거로면

/etc/selinux/config 에서 SELinux 를 제어 할수  있습니다.
# SELINUX= can take one of these three values:
#      enforcing - SELinux security policy is enforced.
#      permissive - SELinux prints warnings instead of enforcing.
#      disabled - SELinux is fully disabled.


참고 : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1194

http://www.mediawiki.org/wiki/SELinux

Home of the SELinux project - http://www.nsa.gov/selinux/

The Un-Official SELinux FAQ - http://www.crypt.gen.nz/selinux/faq.html

SELinux link zoo - http://www.crypt.gen.nz/selinux/links.html

Ubuntu Linux SELinux pages - https://www.ubuntulinux.org/wiki/SELinux

2005.8 Sys Admin Magazine - http://www.samag.com/documents/s=9820/sam0508a/0508a.htm

NSA SELinux FAQ - http://www.nsa.gov/selinux/info/faq.cfm

SELinux community page - http://selinux.sourceforge.net

UnOfficial FAQ - http://www.crypt.gen.nz/selinux/faq.html

Writing SE Linux policy HOWTO - https://sourceforge.net/docman/display_doc.php?docid=21959&group_id=21266

Getting Started with SE Linux HOWTO: the new SE Linux (Debian) - https://sourceforge.net/docman/display_doc.php?docid=20372&group_id=21266



회원가입없이 트윗터 아이디로 로그인하여 댓글을 작성할 수 있습니다~!!


Siniorina 당신은 거기에 몇 가지 좋은 점을 완료했다. 나는이 문제에 검색을했고, 사람들의 대다수가 블로그와 같은 의견이있을 것이다 발견했다.
voyance par mail - http://www.lysiane-voyance.com

좋은글은 아낌없이 스크랩을^^ 유명해지게^^ 행복해지게^^
   
Facebook페이스북스크랩   구글북마크  


- RSS 구독하기
     
믹시

- 퍼가실 경우에는 각 게시물 출처를 확인하시고 출처를 남겨주세요
- 게시물들은 신문기사와 달리 사실보다 의견 중심일 것입니다.
- 사실이 아니거나 본인 의견과 다르면 댓글로 수정하여 주세요.

이전글 삼성하드 a/s as기간
다음글 git repo
      
 

sitehis.com intro
sitehis.com price
sitehis.com copyright