서버이전시 권한변경해도 퍼미션에러 발생하는경우


이번에 scp로 원격지에서 파일복사해왔더니 해당문제 발생하여 미세팁 남깁니다.


data폴더내 권한을 아무리 바꿔도 인식이 안되는문제였습니다.


구글링해서 찾아보니 RHEL/CentOS 7 부터는 httpd_sys_rw_content_t 가 있어야 SELinux 가 접근을 허용하지만 PHP 의 파일 세션 디렉터리(/var/lib/php/session/) 에 해당 context 를 부여하지 않는다는 내용이 있어 해당 명령어로 권한부여이후 정상동작함을 확인하였습니다.


아래는 명령어입니다.


#chcon -R -t httpd_sysrw_content_t data폴더




댓글 4개

저도 그게 편하긴 한데 아무래도 보안때문에 문제생긴 케이스를 몇번 경험하다보니 조심하는게 좋겟다는 생각이 듭니다.
서버 이전 후 권한 707 아무리해도 로그인이 되지 않고 켑챠 이미지도 보이지 않아서...
centos 7 인부분을 보니 저도 selinux 때문인것 같은데...

말씀하신 명령어를
#chcon -R -t httpd_sysrw_content_t data
아래처럼 실패로 뜨는데.. 혹시 조언좀 얻을 수 있을까요? ㅠㅠ

chcon: failed to change context of ‘1612’ to ‘unconfined_u:object_r:httpd_sysrw_content_t:s0’: Invalid argument
chcon: failed to change context of ‘editor’ to ‘unconfined_u:object_r:httpd_sysrw_content_t:s0’: Invalid argument
chcon: failed to change context of ‘faq’ to ‘unconfined_u:object_r:httpd_sysrw_content_t:s0’: Invalid argument
chcon: failed to change context of ‘dbconfig.php’ to ‘unconfined_u:object_r:httpd_sysrw_content_t:s0’: Invalid argument
chcon: failed to change context of ‘member’ to ‘unconfined_u:object_r:httpd_sysrw_content_t:s0’: Invalid argument
chcon: failed to change context of ‘data’ to ‘unconfined_u:object_r:httpd_sysrw_content_t:s0’: Invalid argument
