centos 7.9 install step7 selinux
semanage 명령어를 사용 하려면 policycoreutils-python 설치해 줍니다. [root@gldigital ~]# semanage -bash: semanage: command not found
selinux 설정
RHEL/CentOS 6까지는 httpd 프로세스가 httpd_sys_content_t 가 설정된 자원은 read/write 가 가능했으나 7 에서는 read 만 가능하게 변경되었다. 이는 워드프레스같은 CMS 의 사용자가 많아짐에 따라 취약점을 이용하여 웹 쉘을 워드프레스 설치 폴더에 올려 놓고 해킹하는 등의 공격이 빈번해져서 보안 강화 차원에서 read와 write 권한을 분리한 게 아닌가 싶다. 이로 인해 PHP 같이 httpd context 로 구동하는…