Linux 환경에서 httpd 또는 특정 서비스가 SELinux 보안 정책으로 인해 실행되지 않는 경우, 다음과 같은 오류가 발생할 수 있다.
SELinux is preventing /usr/sbin/httpd from write access on the file /var/log/httpd이 문제는 SELinux가 보안 정책을 강제하면서 서비스의 특정 작업을 차단하기 때문에 발생한다.
해결 방법
SELinux 정책을 수정하여 해당 서비스가 정상적으로 동작할 수 있도록 설정해야 한다.
1️⃣ SELinux 상태 확인
현재 SELinux의 동작 상태를 확인하려면 다음 명령어를 실행한다.
sestatus출력 결과가 Enforcing이면 SELinux가 활성화되어 있는 상태이다.
2️⃣ 일시적으로 SELinux 비활성화
SELinux를 즉시 비활성화하고 서비스가 정상적으로 실행되는지 확인할 수 있다. (재부팅 후 다시 활성화됨)
setenforce 0비활성화된 상태를 다시 Enforcing으로 변경하려면:
setenforce 13️⃣ 영구적으로 SELinux 비활성화
완전히 비활성화하려면 SELinux 설정 파일을 수정해야 한다.
sudo vi /etc/selinux/config파일에서 SELINUX=enforcing을 다음과 같이 변경한다.
SELINUX=disabled파일을 저장한 후 시스템을 재부팅한다.
reboot4️⃣ SELinux 정책 수정하여 특정 서비스 허용
SELinux를 비활성화하지 않고 특정 서비스가 정상적으로 실행되도록 허용하는 방법이다.
- SELinux 로그를 확인하여 필요한 정책을 생성한다.
ausearch -c 'httpd' --raw | audit2allow -M my-httpd- 생성된 정책을 적용한다.
semodule -i my-httpd.pp이후 서비스를 다시 시작하면 정상적으로 동작할 것이다.
systemctl restart httpd5️⃣ SELinux 보안 컨텍스트 수정
파일이나 디렉토리의 보안 컨텍스트를 변경하여 SELinux에서 허용할 수도 있다.
restorecon -Rv /var/www/html이 명령어는 httpd가 접근해야 하는 파일의 보안 컨텍스트를 기본값으로 복원한다.
결론
SELinux는 보안 강화를 위한 기능이지만, 특정 서비스 실행을 차단하는 경우가 있다. 이 문제를 해결하려면 일시적으로 비활성화, 영구적으로 비활성화, SELinux 정책 수정, 보안 컨텍스트 변경 등의 방법을 활용하면 된다.
'Linux' 카테고리의 다른 글
| Linux에 설치된 Redmine 데이터 파일 저장 경로 변경하기 (0) | 2024.10.24 |
|---|---|
| CentOS 7.9 yum 명령어가 실행되지 않을 때 (0) | 2024.10.21 |
| CentOS tomcat 서버에 jmx 모니터링 툴 설정하기 (0) | 2024.09.19 |
| [Linux] CentOS 7.9 /home 디렉터리 mount 실패로 인한 부팅 오류 해결 방법 (0) | 2024.09.02 |
| [CentOS 7] systemctl tomcat 서비스 등록하는 방법 (0) | 2024.03.14 |
Linux 환경에서 httpd 또는 특정 서비스가 SELinux 보안 정책으로 인해 실행되지 않는 경우, 다음과 같은 오류가 발생할 수 있다.
SELinux is preventing /usr/sbin/httpd from write access on the file /var/log/httpd이 문제는 SELinux가 보안 정책을 강제하면서 서비스의 특정 작업을 차단하기 때문에 발생한다.
해결 방법
SELinux 정책을 수정하여 해당 서비스가 정상적으로 동작할 수 있도록 설정해야 한다.
1️⃣ SELinux 상태 확인
현재 SELinux의 동작 상태를 확인하려면 다음 명령어를 실행한다.
sestatus출력 결과가 Enforcing이면 SELinux가 활성화되어 있는 상태이다.
2️⃣ 일시적으로 SELinux 비활성화
SELinux를 즉시 비활성화하고 서비스가 정상적으로 실행되는지 확인할 수 있다. (재부팅 후 다시 활성화됨)
setenforce 0비활성화된 상태를 다시 Enforcing으로 변경하려면:
setenforce 13️⃣ 영구적으로 SELinux 비활성화
완전히 비활성화하려면 SELinux 설정 파일을 수정해야 한다.
sudo vi /etc/selinux/config파일에서 SELINUX=enforcing을 다음과 같이 변경한다.
SELINUX=disabled파일을 저장한 후 시스템을 재부팅한다.
reboot4️⃣ SELinux 정책 수정하여 특정 서비스 허용
SELinux를 비활성화하지 않고 특정 서비스가 정상적으로 실행되도록 허용하는 방법이다.
- SELinux 로그를 확인하여 필요한 정책을 생성한다.
ausearch -c 'httpd' --raw | audit2allow -M my-httpd- 생성된 정책을 적용한다.
semodule -i my-httpd.pp이후 서비스를 다시 시작하면 정상적으로 동작할 것이다.
systemctl restart httpd5️⃣ SELinux 보안 컨텍스트 수정
파일이나 디렉토리의 보안 컨텍스트를 변경하여 SELinux에서 허용할 수도 있다.
restorecon -Rv /var/www/html이 명령어는 httpd가 접근해야 하는 파일의 보안 컨텍스트를 기본값으로 복원한다.
결론
SELinux는 보안 강화를 위한 기능이지만, 특정 서비스 실행을 차단하는 경우가 있다. 이 문제를 해결하려면 일시적으로 비활성화, 영구적으로 비활성화, SELinux 정책 수정, 보안 컨텍스트 변경 등의 방법을 활용하면 된다.
'Linux' 카테고리의 다른 글
| Linux에 설치된 Redmine 데이터 파일 저장 경로 변경하기 (0) | 2024.10.24 |
|---|---|
| CentOS 7.9 yum 명령어가 실행되지 않을 때 (0) | 2024.10.21 |
| CentOS tomcat 서버에 jmx 모니터링 툴 설정하기 (0) | 2024.09.19 |
| [Linux] CentOS 7.9 /home 디렉터리 mount 실패로 인한 부팅 오류 해결 방법 (0) | 2024.09.02 |
| [CentOS 7] systemctl tomcat 서비스 등록하는 방법 (0) | 2024.03.14 |
