11.3. 문제 해결
다음 섹션에서는 문제를 해결하는 데 도움이 됩니다. SELinux 규칙보다 먼저 확인되는 Linux 권한을 확인하며, SELinux가 액세스를 거부하는 원인은 있지만 기록되는 거부는 발생하지 않습니다. 레이블 및 부울에 대한 정보가 포함된 서비스의 도움말 페이지, 전체 시스템이 아닌 한 프로세스를 허용하도록 허용 도메인, 전체 메시지를 검색 및 보는 방법, 거부 메시지 분석,
audit2allow 로 사용자 지정 정책 모듈 생성.
11.3.1. Linux 권한
액세스가 거부되면 표준 Linux 권한을 확인합니다. 1장. 소개 에서 언급했듯이 대부분의 운영 체제는 DAC(임의적 액세스 제어) 시스템을 사용하여 액세스를 제어하므로 사용자가 소유한 파일의 권한을 제어할 수 있습니다. SELinux 정책 규칙은 DAC 규칙 후에 확인됩니다. DAC 규칙이 먼저 액세스를 거부하면 SELinux 정책 규칙이 사용되지 않습니다.
액세스가 거부되고 SELinux 거부가 기록되지 않은 경우 다음 명령을 사용하여 표준 Linux 권한을 확인합니다.
~]$ ls -l /var/www/html/index.html
-rw-r----- 1 root root 0 2009-05-07 11:06 index.html
이 예제에서
index.html 은 root 사용자 및 그룹이 소유합니다. root 사용자에게는 읽기 및 쓰기 권한(-rw)이 있으며 root 그룹의 멤버는 읽기 권한(-r-)을 갖습니다. 다른 모든 사용자에게는 액세스 권한이 없습니다(---). 기본적으로 이러한 권한으로 인해 httpd 에서 이 파일을 읽을 수 없습니다. 이 문제를 해결하려면 chown 명령을 사용하여 소유자와 그룹을 변경합니다. 이 명령은 root로 실행해야 합니다.
~]# chown apache:apache /var/www/html/index.html
이 경우
httpd 가 Linux Apache 사용자로 실행되는 기본 구성이 있다고 가정합니다. httpd 를 다른 사용자로 실행하는 경우 apache:apache 를 해당 사용자로 교체합니다.
Linux 권한 관리에 대한 정보는 Fedora Documentation Project "Permissions" 초안을 참조하십시오.
