[RHCSA] RHEL7 - SELinux 부울 변경 실습

▶SELinux 부울 

SELinux 정책의 동작을 변경하는 스위치, 활성화/비활성화 

▶SELinux 부울 설정 커맨드

# getsebool : SELinux 부울을 표시하는 데 사용
# setsebool : SELinux 부울 설정 
# setsebool -P  :부울 수정사항 영구적으로 만듦
# semanage booleen -l 부울에 대한 간략한 설명과 함께 표시
# semanage boolean -l -C : SELinux 부울 상태에 대한 로컬 변경 내용만 나열

▶ SELinux 부울 변경 실습

Apache는 사용자의 홈 디렉터리에 호스트 된 웹 콘텐츠를 제시할 수 있지만 SELinux는 기본적으로 이를 금지 

Apache에서 사용자 홈 디렉터리에 액세스 할 수 있도록 SELinux 부울 변경 

 

1. /etc/httpd/conf.d/userdir.conf 구성 파일 편집 (주석 제거)

2. Apache 웹서비스 다시 시작하여 변경 사항 적용

# systemctl restart httpd

3. 사용자의 홈 디렉터리에서 게시된 일부 웹 콘텐츠 작성

 

3.1 다른 창에서 student로 로그인하고 public_html 디렉터리 생성

# mkdir ~/public_html

3.2 index.html 파일에 몇 가지 내용 작성

# echo 'This is doyeon content on server.' > ~/public_html/index.html

3.3 Apache가 public_html 하위 디렉터리에 액세스 할 수 있도록 doyeon 홈 디렉터리 권한 변경

# chmod 711 ~

4. server에서 웹 브라우저 열고 http://localhost/~doyeon/index.html이 표시되는지 확인 

 

.. 잘 안되네요 ㅠ