Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

15.2. 부울

SELinux는 서비스를 실행하는 데 필요한 최소 액세스 수준을 기반으로 합니다. 서비스는 다양한 방법으로 실행할 수 있으므로 서비스 실행 방법을 지정해야 합니다. 다음 부울을 사용하여 SELinux를 설정합니다.
ftpd_anon_write
비활성화되면 이 부울을 사용하면 vsftpdpublic_content_rw_t 유형으로 레이블이 지정된 파일 및 디렉터리에 기록되지 않습니다. 사용자가 FTP를 사용하여 파일을 업로드할 수 있도록 이 부울을 활성화합니다. 파일이 업로드되는 디렉터리는 public_content_rw_t 유형으로 레이블이 지정되어야 하며 Linux 권한을 적절하게 설정해야 합니다.
ftpd_full_access
이 부울이 활성화되면 Linux(DAC) 권한만 사용하여 액세스를 제어하며 인증된 사용자는 public_content_t 또는 public_content_rw_t 유형으로 레이블이 지정되지 않은 파일에 대해 읽고 쓸 수 있습니다.
ftpd_use_cifs
이 부울을 활성화하면 vsftpd 에서 cifs_t 유형으로 레이블이 지정된 파일 및 디렉터리에 액세스할 수 있으므로 이 부울을 사용하면 vsftpd 를 통해 Samba를 사용하여 마운트된 파일 시스템을 공유할 수 있습니다.
ftpd_use_nfs
이 부울을 활성화하면 vsftpd 에서 nfs_t 유형으로 레이블이 지정된 파일 및 디렉터리에 액세스할 수 있으므로 이 부울을 사용하면 vsftpd 를 통해 NFS를 사용하여 마운트된 파일 시스템을 공유할 수 있습니다.
ftpd_connect_db
FTP 데몬이 데이터베이스에 대한 연결을 시작할 수 있도록 허용합니다.
httpd_enable_ftp_server
httpd 데몬이 FTP 포트에서 수신하고 FTP 서버로 작동하도록 허용합니다.
tftp_anon_write
이 부울을 활성화하면 특수한 액세스 제한이 없는 공통 파일용으로 예약된 영역과 같은 공용 디렉터리에 TFTP 액세스가 허용됩니다.
중요
Red Hat Enterprise Linux 7.7은 ftp_home_dir 부울을 제공하지 않습니다. 자세한 내용은 Red Hat Enterprise Linux 7.3 릴리스 노트 문서를 참조하십시오.
참고
SELinux 정책의 지속적인 개발로 인해 위의 목록에 항상 서비스와 관련된 부울이 모두 포함되지 않을 수 있습니다. 나열하려면 다음 명령을 입력합니다. 
~]$ getsebool -a | grep service_name
특정 부울에 대한 설명을 보려면 다음 명령을 입력합니다. 
~]$ sepolicy booleans -b boolean_name
이 명령이 작동하려면 sepolicy 유틸리티를 제공하는 추가 policycoreutils-devel 패키지가 필요합니다.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동