setroubleshoot로 SELinux 권한 문제 해결하기

최근 워드프레스를 업데이트 하면서, 분명히 apache에 파일 쓰기 권한을 루트 디렉터리에 주었음에도 불구하고(775 Permission) 계속 업데이트를 할 수 없다는 메시지가 떠서 열심히 구글링을 하던 도중, setroubleshoot이라는 어-썸한 툴을 발견했다.
사용법도 엄청 간단한데, CentOS 7 기준 yum install setroubleshoot으로 설치하여 사용하면 된다.
이후에 SELinux 권한 관련 문제가 발생하게 되면,

1
sealert /var/log/audit/audit.log
cs

위 명령어를 통해 어떤 권한을 수정하면 되는지 확인하면 된다.

한국에서 유독 SELinux 관련 문제가 발생하면 SELinux를 비활성화하거나 Permissive 모드로 사용하란 의견이 많은데 난 정말 반대다.
물론, 쉽고 빠른 방법이긴 하지만 부수적인 문제가 너무 많이 발생하는 해결 방법이기 때문이다. SELinux라는 것을 애초에 왜 만들었겠는가?

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다