반응형
CentOS 6에서 SELinux 설정 해제
현재 named 실행 파일의 SELinux 컨텍스트 확인
ls -lZ /usr/sbin/named-rwxr-xr-x root root system_u:object_r:named_exec_t /usr/sbin/named사용자 컴파일된 BIND(named) 바이너리에 컨텍스트 적용
chcon -R -u system_u -t named_exec_t /usr/local/nbind/sbin/namedSELinux Boolean 값 조정 (존 파일 쓰기 허용)
setsebool -P named_write_mastet_zoned onSELinux 로그 기반 정책 허용 예외 생성
egrep -i 'avc|ntfs-3g' /var/log/messages | audit2allow -M ntfs3gsemodule -i ntfs3g.ppSELinux 모듈에서 named 관련 권한 허용 예시
$ semodule -i ntfs3g.pp
allow named_t named_t:process { getcap setcap };
setsebool -P named_disable_trans=1named 서비스만 SELinux에서 해제하고 싶을 때
$ setsebool -P named_disable_trans=1
참고URL
- 변군이글루 : CentOS 7에서 SELinux를 비활성화하는 방법
- 변군이글루 : CentOS 6에서 SELinux 설정 해제
728x90
반응형
'리눅스' 카테고리의 다른 글
| CentOS 6에서 계정을 생성할 때 홈 디렉토리를 변경하는 방법 (1) | 2013.09.29 |
|---|---|
| [명령어] chkconfig 명령어 (0) | 2013.09.29 |
| [리눅스] Bonding 설정 (2) | 2013.09.29 |
| SSH를 사용하여 미러링을 수행하는 방법 (0) | 2013.09.29 |
| [리눅스] yum X window 설치 (0) | 2013.09.29 |
