SELinux 로 동일한 Directory 에 HTTP와 Samba 를 사용 허가를 받는법.
SELinux 권한 확인:
[] ls -dZ /var/www
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t /var/www
방법1. 제일 쉽고 단순하게 samba 읽기/쓰기 접근을 허용하기.
[] setsebool -P samba_export_all_rw 1
SELinux 에게 samba 의 읽기/쓰기 권한을 전부 허용해달라고 요청하는것입니다.
하지만 이런 방법은 보안적으로 걱정이 되겠죠?
방법2. 특정 경로에만 허용하기
[] chcon -t public_content_rw_t /var/www
[] setsebool -P allow_smbd_anon_write 1
[] setsebool -P allow_httpd_anon_write 1
이렇게 하시면, public_content_rw_t context가 부여된 어떤 Directory 에서든지 Samba와 httpd가 접근이 가능합니다.
반응형
'프로그래밍언어 > 리눅스' 카테고리의 다른 글
| [CentOS7] systemd 에 서비스 등록하기 (0) | 2016.12.29 |
|---|---|
| [CentOS] Yum 패키지 저장소 제거 (0) | 2016.12.27 |
| [리눅스][SSH] 공개키 자동로그인 안될때. (0) | 2016.12.07 |
| htop, 알아보기 (0) | 2016.11.04 |
| 자주 사용하는 서버 스펙 확인 명령 (0) | 2016.11.04 |
