리눅스 분류
SELINUX 문의 정확하게는 chcon입니다.
작성자 정보
- 황이 작성
- 작성일
컨텐츠 정보
- 1,919 조회
- 0 추천
- 목록
본문
운영체제 : cent os 5.3
버전 : Linux 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:39:21 EDT 2009 i686 i686 i386 GNU/Linux
용도 : 웹서버
현재는 selinux를 사용하고 있지 않습니다.
vi /etc/selinux/config
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
~
한데 이전에 selinux가 동작했을 때 폴더를 생성해서 그런지 폴더 및 파일의 권한을 보니, 아래와 같이 설정되어 있습니다.
[root@ home]# ls -lZ
drwxr-xr-x kldp kldp user_u:object_r:user_home_dir_t:s0 kldp
drwxr-xr-x kldp kldp user_u:object_r:user_home_dir_t:s0 kldp2
이렇게 설정된것의 권한 자체를 없게 하고 싶습니다.
즉 "user_u:object_r:user_home_dir_t:s0" 이 부분이 없었으면 좋겠는데 man page를 찾아봐도 없고, 암튼 고려하기가 힘드네요...
chcon -R -h -t httpd_sys_content_t /data 이렇게 하면 된다고 하긴 하는데 이것도 싫습니다.
그냥 원래 권한 없게 설정된것을 쓰고 싶은데 전혀 안되네요...
혹시 아시는 분 계신가요?
버전 : Linux 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:39:21 EDT 2009 i686 i686 i386 GNU/Linux
용도 : 웹서버
현재는 selinux를 사용하고 있지 않습니다.
vi /etc/selinux/config
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
~
한데 이전에 selinux가 동작했을 때 폴더를 생성해서 그런지 폴더 및 파일의 권한을 보니, 아래와 같이 설정되어 있습니다.
[root@ home]# ls -lZ
drwxr-xr-x kldp kldp user_u:object_r:user_home_dir_t:s0 kldp
drwxr-xr-x kldp kldp user_u:object_r:user_home_dir_t:s0 kldp2
이렇게 설정된것의 권한 자체를 없게 하고 싶습니다.
즉 "user_u:object_r:user_home_dir_t:s0" 이 부분이 없었으면 좋겠는데 man page를 찾아봐도 없고, 암튼 고려하기가 힘드네요...
chcon -R -h -t httpd_sys_content_t /data 이렇게 하면 된다고 하긴 하는데 이것도 싫습니다.
그냥 원래 권한 없게 설정된것을 쓰고 싶은데 전혀 안되네요...
혹시 아시는 분 계신가요?
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
