SELinux 보안 관리

1. serverb 시스템에 student 사용자로 로그인한 후, root 사용자로 전환

2. workstation 시스템의 웹 브라우저에서 http://serverb/lab.html 웹 페이지를 확인

    You do not have permission to access this resource 오류 메세지 출력 확인

3. Apache 서비스에서 웹 콘텐츠를 제공하지 못하도록 하는 SELinux 문제를 조사하고 식별

4. 새 HTTP 문서 디렉터리와 원본 HTTP 문서 디렉터리의 SELinux 컨텍스트를 표시. Apache 서버 에서 웹 콘텐츠를 제공하지 못하도록 하는 SElinux 문제를 해결

5. Apache 서버에서 이제 웹 콘텐츠를 제공할 수 있는지 확인

6. workstation 시스템에 student 사용자 전환

 

실행

$ ssh student@serverb

$ su -

# systemctl status httpd

# less /var/log/messages

 

 

# sealert -l 5fb634ea-001b-429d-89e1-18c4144f4c28

 

 

# ls -ldZ /var/www/html

 

 

# ausearch -m AVC -ts today

 

 

# semanage fcontext -a -t httpd_sys_content_t '/lab-content(/.*)?'

# restorecon -Rv /lab-content