selinux 썸네일형 리스트형 Amazon Linux 2023에서 SELinux를 비활성화하는 방법 Amazon Linux 2023에서 SELinux를 비활성화하는 방법 SELinux를 비활성화할 때 고려해야 할 몇 가지 추가 사항입니다. SELinux를 비활성화하면 시스템의 보안이 저하될 수 있습니다. SELinux를 비활성화한 후 다시 활성화하면 변경 사항을 적용하기 위해 시스템을 재부팅해야 할 수도 있습니다. SELinux에 의존하는 애플리케이션을 사용하는 경우 SELinux를 비활성화한 후 제대로 작동하지 않을 수 있습니다. 테스트 환경 $ cat /etc/os-release | grep PRETTY_NAME PRETTY_NAME="Amazon Linux 2023" 1. selinux config 파일 확인 cat /etc/selinux/config # This file controls the .. 더보기 CentOS 7에서 SELinux를 비활성화하는 방법(selinux disabled) CentOS 7에서 SELinux를 비활성화하는 방법(selinux disabled) SELinux는 CentOS의 기본 보안 기능 중 하나입니다. 하지만 때로는 특정 애플리케이션이나 설정에서 SELinux를 비활성화해야 할 때도 있습니다. 이를 위해 다음과 같은 단계를 따를 수 있습니다. 1. SELinux 상태 확인 현재 SELinux의 상태를 확인합니다. sestatus 위 명령을 실행하면 현재 SELinux 상태가 enforcing, permissive, disabled 중 하나로 나타납니다. enforcing : SELinux가 활성화되어 있고 보안 정책을 강제로 적용합니다. permissive : SELinux가 활성화되어 있지만 보안 정책을 적용하지 않습니다. 대신 정책 위반에 대한 경고 메.. 더보기 CentOS 6에서 SELinux을 해제하는 방법 CentOS 6에서 SELinux을 해제하는 방법 ls -lZ /usr/sbin/named $ ls -lZ /usr/sbin/named -rwxr-xr-x root root system_u:object_r:named_exec_t /usr/sbin/named chcon -R -u system_u -t named_exec_t /usr/local/nbind/sbin/named $ chcon -R -u system_u -t named_exec_t /usr/local/nbind/sbin/named setsebool -P named_write_mastet_zoned on $ setsebool -P named_write_mastet_zoned on egrep -i 'avc|ntfs-3g' /var/log/messag.. 더보기 [ERROR] apache Syntax error [ERROR] apache Syntax error [root@cacti html]# /usr/local/apache2/bin/apachectl -t httpd: Syntax error on line 53 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/libphp5.so into server: /usr/local/apache2/modules/libphp5.so: cannot restore segment prot after reloc: Permission denied [해결방법] # restorecon -v /usr/local/apache2/modules # cd /usr/local/apache2/modules/ #.. 더보기 [apache][ERROR] apache Warning: DocumentRoot [/home/www/****] does not exist Apache 구동 시 error [root@scbyun-ns1 named]# service httpd restart httpd 를 정지 중: [ OK ] httpd (을)를 시작 중: Warning: DocumentRoot [/home/www/docs/www.scbyun.com] does not exist [ OK ] messages 로그 error [root@scbyun-ns1 named]# Oct 9 14:02:19 scbyun-ns1 setroubleshoot: SELinux is preventing the httpd from using potentially mislabeled files (./docs). For complete SELinux messages. run sealert -l f5fd0e.. 더보기 [error] named: initgroups(): Operation not permitted named 실행 시 아래와 같은 에러가 발생할 경우 [root@dns3 slaves]# service named restart named를 정지 중: [ OK ] named를 시작 중: named: initgroups(): Operation not permitted [실패] [root@dns3 slaves]# vi /var/log/messages Mar 26 21:50:03 dns3 kernel: type=1400 audit(1301143803.811:5): avc: denied { getcap } for pid=1776 comm="named" scontext=root:system_r:named_t:s0 tcontext=root:system_r:named_t:s0 tclass=process enforci.. 더보기 이전 1 다음
