서버이전시 권한변경해도 퍼미션에러 발생하는경우

Lemios

· 6년 전 · 조회 4374 4374 · 댓글 4 4

이번에 scp로 원격지에서 파일복사해왔더니 해당문제 발생하여 미세팁 남깁니다.

data폴더내 권한을 아무리 바꿔도 인식이 안되는문제였습니다.

구글링해서 찾아보니 RHEL/CentOS 7 부터는 httpd_sys_rw_content_t 가 있어야 SELinux 가 접근을 허용하지만 PHP 의 파일 세션 디렉터리(/var/lib/php/session/) 에 해당 context 를 부여하지 않는다는 내용이 있어 해당 명령어로 권한부여이후 정상동작함을 확인하였습니다.

아래는 명령어입니다.

#chcon -R -t httpd_sysrw_content_t data폴더

글쓰기

댓글 4개

명랑폐인

프로필 보기 이 회원 글보기 이 회원의 댓글보기

6년 전

SELinux 그냥 끄고 쓰는게 좋지 않나요?
이것과 관련된게 너무 많아서,,, 일일이 체크가 어렵네요.

Lemios

프로필 보기 이 회원 글보기 이 회원의 댓글보기

6년 전

저도 그게 편하긴 한데 아무래도 보안때문에 문제생긴 케이스를 몇번 경험하다보니 조심하는게 좋겟다는 생각이 듭니다.

끼룩끼룩

프로필 보기 이 회원 글보기 이 회원의 댓글보기

5년 전

서버 이전 후 권한 707 아무리해도 로그인이 되지 않고 켑챠 이미지도 보이지 않아서...
centos 7 인부분을 보니 저도 selinux 때문인것 같은데...

말씀하신 명령어를
#chcon -R -t httpd_sysrw_content_t data
했는데요
아래처럼 실패로 뜨는데.. 혹시 조언좀 얻을 수 있을까요? ㅠㅠ

chcon: failed to change context of ‘1612’ to ‘unconfined_u:object_r:httpd_sysrw_content_t:s0’: Invalid argument
chcon: failed to change context of ‘editor’ to ‘unconfined_u:object_r:httpd_sysrw_content_t:s0’: Invalid argument
chcon: failed to change context of ‘faq’ to ‘unconfined_u:object_r:httpd_sysrw_content_t:s0’: Invalid argument
chcon: failed to change context of ‘dbconfig.php’ to ‘unconfined_u:object_r:httpd_sysrw_content_t:s0’: Invalid argument
chcon: failed to change context of ‘member’ to ‘unconfined_u:object_r:httpd_sysrw_content_t:s0’: Invalid argument
chcon: failed to change context of ‘data’ to ‘unconfined_u:object_r:httpd_sysrw_content_t:s0’: Invalid argument

Lemios

프로필 보기 이 회원 글보기 이 회원의 댓글보기

5년 전

보안설정 바꾸는 방법도 참고해보세요

https://m.blog.naver.com/PostView.nhn?blogId=thierry17&logNo=220617319341&proxyReferer=https:%2F%2Fwww.google.com%2F

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

그누보드5

서버이전시 권한변경해도 퍼미션에러 발생하는경우

게시물 신고

댓글 4개

댓글 작성