리눅스 썸네일형 리스트형 [CentOS] CentOS7 SELinux 끄기 SELinux를 끄면 보안적 이슈사항이 생길 수 있으나 테스트 서버나 개인 공부용 서버에서는 많은 귀찮음을 유발하기에 SELinux를 끄는 방법을 알아보자. 우선 아래 명령어를 통해 상태를 확인해 보면$ sestatus위와같이 SELinux status가 eabled 상태인것을 확인 할 수 있다. 끄는 방법은 아주 간단하다. SELinux 컨피그 파일에서 Disable만 적어주면 끝! 컨피그 파일은 아래 명령어로 들어갈 수 있다.$ sudo vi /etc/sysconfig/selinux 아래와 같은 컨피그 파일을 볼 수있는데 # This file controls the state of SELinux on the system.# SELINUX= can take one of these three values.. 더보기 [CentOS] CentOS7 rsync 권한 문제(SELinux 보안) 리모트 호스트에서 CentOs기반의 호스트 폴더를 rsync를 이용하여 동기화를 하려다 보면 아래와 같은 에러 메세지를 만날 수 있다. @ERROR: chdir failed@ERROR: chroot failed rsyncd.conf 파일 설정을 제대로 해놨는데 위와 같은 에러 메세지를 뱉는다면 SELinux를 의심해 봐야 한다. 레드햇 계열의 CentOs에는 SELinux가 돌고 있기에 SELinux에 부합하지 않는 룰의 접근은 막아 버리기 때문에 위와 같은 에러 메세지가 나오고는 한다.그렇다면 SELinux는 무엇인가 하면 보안 강화 리눅스(Security-Enhanced Linux, 간단히 SELinux)는 미국 국방부 스타일의 강제 접근 제어(MAC)를 포함한 접근 제어 보안 정책을 지원하는 매커니.. 더보기 [CentOS] CentOS7 nodeJs 설치 CentOs에서 NodeJs 최신버전을 설치하고 싶다면?? 1. yum epel 저장소 확인 및 추가* epel = Extra Packages for Enterprise Linux : 엔터프라이즈 리눅스를 위한 추가 패키지 $ yum repolistepel저장소가 없다면 아래 명령어로 저장소 추가!!# yum install epel-release 2. nodejs, npm 설치# yum install npm nodejs 3. 버전 확인$ node -vand$ npm -v 끝. 더보기 [CentOS] CentOS 7 포트 열기 및 확인 CentOS 7 부터는 iptables 관련 명령어가 아니라 firewall으로 써야한다고 한다. 포트는 아래와 같이 열면 된다.firewall-cmd --zone=public --permanent --add-port=2888/tcp firewall-cmd --reload 열린 포트는 아래 명령어로 확인 할 수 있다.firewall-cmd --zone=public --list-all 더보기 'su'와 'su -' 의 차이 su(switch user=substitute user)의 약지로 말 그대로 유저를 변경해주는 리눅스 명령어 입니다.'su'와 'su -'는 환경변수를 가지고 오느냐 아니냐의 차이를 가지고 있습니다.'su'는 root 권한에 포함되어 있는 환경변수는 하나도 가져오지 않습니다. 즉 root 권한의 PATH나 기타 여러가지의 환경변수가 포함되지 않고 단지 로그인 계정만 바꾼다는 것입니다. 'su'로 로그인시 일반 사용자가 위치해 있는 디렉토리 그대로 권한만 바뀌는 것을 확인 할 수 있습니다. 'su -'의 경우 'su -root'와 같은 의미로 환경변수까지 다 가지고 root의 권한을 갖는 것으로 'su -'로 로그인시 /root디렉토리로 이동해 권한이 바뀌는 것을 확인 할 수 있습니다. 일반 유저도 마찬가.. 더보기 vmware 리눅스에 텔넷 서버, ftp 서버 셋팅 텔넷 서버 및 FTP 서버 설정 1. root로 로그인한 상태에서 아래와 같이 입력합니다. OS] su -OS] cd /etc/xinetd.dOS] vi krb5-telnet : disable = no로 수정 : 텔넷 서버OS] vi gssftp : disable = no로 수정 : ftp 서버 server_args = -l -a 부분의 -a를 제거 2. 아래와 같이 입력하여 xinetd을 재시작합니다. OS] cd /etc/rc.d/init.dOS] ./xinetd restart 더보기 이전 1 다음
