회원 로그인
|
사용자 웹계정 접속 시 404 Forbidden 에러 해결 chcon
userID 퍼미션 711
하위 웹계정 html 디렉토리 퍼미션 755
퍼미션을 줬음에도 사용자 웹계정이 외부에서 접속 안될 때 해당 디렉토리를 chcon으로 설정해주면 된다.
해당 디렉토리(html) 이것을 httpd_user_content_t 로 변경하면 된다.
chcon(Change contexts)
파일의 보안 문맥을 변경할 때 사용하는 명령
보안 문맥이란?
SELinux가 활성화되면 현재 로그인해 있는 사용자 정보, 실행 중인 프로세스 목록,
파일 시스템 안의 파일 목록에 보안과 관련된 속성이 추가되는데, 이것을 보안문맥 (security contexts)라 한다.
보안문맥은 각 명령의 -Z 옵션을 통해 확인할 수 있다.
[옵션]
*-r : 파일 보안 문맥 중 역할(role) 필드를 변경
*-t : 파일 보안 문맥 중 유형(type) 필드를 변경
*-u : 파일 보안 문맥 중 신분(identify) 필드를 변경
*-R : 하위 디렉터리의 파일과 디텍터리에 대해 보안 문맥을 적용
ex)
하위 웹계정 html 디렉토리 퍼미션 755
퍼미션을 줬음에도 사용자 웹계정이 외부에서 접속 안될 때 해당 디렉토리를 chcon으로 설정해주면 된다.
chcon -R -t httpd_user_content_t /home/userID/public_html사용자 웹계정을 생성하면 보안 문맥이 user_home_t로 되어 있다.
해당 디렉토리(html) 이것을 httpd_user_content_t 로 변경하면 된다.
chcon(Change contexts)
파일의 보안 문맥을 변경할 때 사용하는 명령
보안 문맥이란?
SELinux가 활성화되면 현재 로그인해 있는 사용자 정보, 실행 중인 프로세스 목록,
파일 시스템 안의 파일 목록에 보안과 관련된 속성이 추가되는데, 이것을 보안문맥 (security contexts)라 한다.
보안문맥은 각 명령의 -Z 옵션을 통해 확인할 수 있다.
[옵션]
*-r : 파일 보안 문맥 중 역할(role) 필드를 변경
*-t : 파일 보안 문맥 중 유형(type) 필드를 변경
*-u : 파일 보안 문맥 중 신분(identify) 필드를 변경
*-R : 하위 디렉터리의 파일과 디텍터리에 대해 보안 문맥을 적용
ex)
#1. 보안문맥 보기 ls -Z drwx---x---x userID userID root:object_r:user_home_t public_html #2. 보안문맥 변경 chcon -t texrel_shlib_t /usr/local/apache/modules/libphp5.so
댓글 0개
| 엮인글 0개
113개(5/6페이지)
번호 | 제목 | 글쓴이 | 조회 | 날짜 |
---|---|---|---|---|
33 | [윈도우] 윈도우즈 레지스트리 - 값, API 명령어 | 푸딩뱃살 | 3034 | 2014.05.26 17:09 |
32 | [리눅스] 서버 포트 확인 nc / nmap | 푸딩뱃살 | 5020 | 2014.04.02 17:38 |
31 | [리눅스] 열려있는 포트 사용중인 프로세스 확인 lsof | 푸딩뱃살 | 3435 | 2014.01.19 16:38 |
30 | [리눅스] 싱크(동기화) rsyncd | 푸딩뱃살 | 4295 | 2013.12.23 02:04 |
29 | [리눅스] ssh 원격 접속 | 푸딩뱃살 | 2335 | 2013.12.19 12:54 |
28 | [리눅스] 열린 포트 확인 netstat | 푸딩뱃살 | 6225 | 2013.12.01 23:55 |
27 | [리눅스] shot_open_tag (php.ini) | 푸딩뱃살 | 1725 | 2013.11.30 00:56 |
26 | [리눅스] 보안을 위한 시스템 파일 퍼미션 설정 | 푸딩뱃살 | 2093 | 2013.11.18 15:45 |
25 | [리눅스] SSH 접속 IP 중 접속 거부된 아이피 차단 스크립트 | 푸딩뱃살 | 3419 | 2013.11.18 14:02 |
24 | [리눅스] repository 설정하기 - Red Hat에서 CentOS로 바뀐 사연 | 푸딩뱃살 | 6395 | 2013.11.14 02:47 |
23 | [리눅스] Apache(httpd) 설치 | 푸딩뱃살 | 825 | 2013.11.14 02:11 |
22 | [리눅스] 초보가 설치하는 Red Hat Enterprise Linux 5.x | 푸딩뱃살 | 4254 | 2013.11.08 01:21 |
21 | [리눅스] 네트워크 보안 | 푸딩뱃살 | 2794 | 2013.11.07 02:09 |
>> | [리눅스] 사용자 웹계정 접속 시 404 Forbidden 에러 해결 chcon | 푸딩뱃살 | 4398 | 2013.09.12 18:08 |
19 | [리눅스] Ubuntu 다운로드 | 푸딩뱃살 | 2335 | 2013.09.04 16:07 |
18 | [윈도우] Windows 7 USB/DVD 다운로드 도구 | 푸딩뱃살 | 2373 | 2013.08.04 20:40 |
17 |
[리눅스] |
푸딩뱃살 | 18 | 2013.07.29 14:53 |
16 | [리눅스] 최고관리자 명령 sudo | 푸딩뱃살 | 2017 | 2013.08.04 02:19 |
15 | [리눅스] 계정 소속 확인 id | 푸딩뱃살 | 1897 | 2013.08.04 01:31 |
14 | [리눅스] e-TRAYz mySQL DB 일일 백업 | 푸딩뱃살 | 2826 | 2013.08.03 15:01 |