SELinux
-
centos semanage 명령어 활성화Linux/RedHat, CentOS, ubuntu 2019. 11. 22. 12:57
semanage 명령어를 사용 하려면 policycoreutils-python 설치해준다. [root@localhost ~]# semanage -bash: semanage: command not found # yum install policycoreutils-python [root@localhost ~]# semanage usage: semanage [-h] {import,export,login,user,port,ibpkey,ibendport,interface,module,node,fcontext,boolean,permissive,dontaudit} ...
-
[ CentOS 7 ] SElinux 보안에서 http와 tomcat 연동시 포트 추가카테고리 없음 2019. 4. 23. 12:41
http와 tomcat 연동해서 서비스 중, tomcat의 인스턴스가 다수의 경우의 SElinux에서 추가 포트를 허용해야 한다. 기본적으로 SElinux가 활성화되어 있는 상태에서 http에 허용되어 있는 포트는 아래와 같다. # semanage port -l | grep http_port_t http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 pegasus_http_port_t tcp 5988 추가 해야할 tomcat 인스턴스 포트는 8209, 8409 인데 이를 추가하려면 아래와 같이 실행한다. (root계정으로) # semanage port -a -p tcp -t http_port_t 8209 # semanage port -a -p tcp -t h..