질문/조언팁/리소스 공유

 

777.png

 

RHEL/CentOS 계열환경에서 라이믹스 설치시 files폴더의 권한을 부여해줬음에도 불구하고 위와 같은 오류가 발생할 때가 있습니다.

이는 RHEL/CentOS가 6 에서 7 로 넘어갈 때 SELinux 정책이 변경되었기 때문인데요..

 

기존 RHEL/CentOS 6 에서는 http_unified 가 true 였지만 7로 넘어가며 기본값이 false로 바뀌어서 그렇습니다.

 

위 오류의 해결법은 크게 두 가지가 있습니다.

1. http_unified 를 true 로 바꾼다

2. files 폴더를 쓰기가능컨텐츠로 지정해준다

 

우선 첫 번째 방법은 RHEL/CentOS 6 과 같이 기존의 방식대로 사용할 수 있다는 장점이 있지만 보안상 위험하기 때문에 추천하지 않겠습니다.

 

그렇다면 두 번째 방법으로 설정을 해줘야겠죠?

두번째 방법은 간단합니다.

 

chcon -t httpd_sys_rw_content_t {files 폴더경로}

 

위와 같이 files 폴더에 httpd_sys_rw_content_t 라는 쓰기속성을 부여해주고, 권한을 777로 설정해주면 끝납니다.
참 쉽죠?

저는 이거 해결하려고 6시간을 헤맸습니다 ㅠㅠ 저와같은 사람이 없기를 바라며 글써봅니다.

유용하셨으면 좋겠군요..

 

 

 

 

+ 혹시 첫번째 방법이 필요하신분을 위하여 방법 남겨봅니다.

setsebool -P httpd_unified on

 

 

출처 :  [RHEL / CentOS 7 의 주요 SELinux 변경 사항] - https://www.lesstif.com/pages/viewpage.action?pageId=24445086