묻고답하기

  2. Support
  3. 묻고답하기

SELinux 중 DB설정 관련입니다.

2015.04.21 00:33

흔한닉네임

3줄 요약

SELinux에서 DB관련해서 열어줄게 뭐가 있을까요?

DB에 쓰기는 가능한데

DB의 내용을 지울 수 없는 상태 입니다.

 

 

XE를 개인서버에서 운영중입니다.

 

1. SELinux때문에 707퍼미션 오류가 났었고, setenforce 0 으로 SELinux를 꺼버렸더니 문제없이 되더군요.

2. XE정상 설치 후 다시 setnforce 1 값으로 SELinux를 켰더니 DB접속 에러가 났습니다.

3. DB쪽 엑세스 문제겠거니 싶어서 setsebool -P httpd_can_network_connect_db on 으로 설정했더니 정상적으로 접속이 됩니다.

4. 잘 작동하나 테스트중에 게시글을 작성했구요.

asd.png

5. 작성된 글을 지우는데 위 스크린샷 화면이 계속 출력됩니다. (아마 DB엑세스가 거부된것 같네요)

 

/var/log/httpd 에서 access.log를 열었더니 아래와 같은 로그값이 출력되었습니다.

[접근 IP, 제IP라서 지웠습니다] - - [21/Apr/2015:00:20:00 +0900] "GET /?error_return_url=%2F%3Ferror_return_url%3D%252Findex.php%253Fmid%253Dboard_TeFj80%2526document_srl%253D311%2526act%253DdispBoardDelete%26act%3DdispBoardDelete%26vid%3D%26mid%3Dboard_TeFj80%26page%3D%26document_srl%3D311&act=dispBoardDelete&vid=&mid=board_TeFj80&page=&document_srl=311 HTTP/1.1" 200 5623 "http://recipe.hunhan.kr/?error_return_url=%2Findex.php%3Fmid%3Dboard_TeFj80%26document_srl%3D311%26act%3DdispBoardDelete&act=dispBoardDelete&vid=&mid=board_TeFj80&page=&document_srl=311" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36"
[접근 IP, 제IP라서 지웠습니다] - - [21/Apr/2015:00:20:01 +0900] "GET /files/cache/js_filter_compiled/e829477e80901e140e1bcf8593eb8808.ko.compiled.js HTTP/1.1" 404 276 "http://recipe.hunhan.kr/?error_return_url=%2F%3Ferror_return_url%3D%252Findex.php%253Fmid%253Dboard_TeFj80%2526document_srl%253D311%2526act%253DdispBoardDelete%26act%3DdispBoardDelete%26vid%3D%26mid%3Dboard_TeFj80%26page%3D%26document_srl%3D311&act=dispBoardDelete&vid=&mid=board_TeFj80&page=&document_srl=311" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36"

 

db로그에는 딱히 뭐가 남질 않아서 따로 첨부 안합니다.

 

정리하자면

DB에 쓰기는 가능한데

DB의 내용을 지울 수 없는 상태 입니다.

SELinux에서 DB관련해서 열어줄 설정이 뭐가 있는지요?

 

 

--추가

찾아보니 SELinux 로그가 있어 추가 기술합니다.

type=AVC msg=audit(1429544139.629:138670): avc:  denied  { write } for  pid=28643 comm="httpd" name="template_compiled" dev="dm-0" ino=202746065 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=dir
type=SYSCALL msg=audit(1429544139.629:138670): arch=c000003e syscall=2 success=no exit=-13 a0=7fde342b3970 a1=41 a2=1b6 a3=3366393764366562 items=0 ppid=13217 pid=28643 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u:system_r:httpd_t:s0 key=(null)

 

 

로그가 뭐가 남아서 이것저것 껏다 켜봤는데도 안되는걸로 봐서는... 엄한데 손대고있는듯합니다.

구글에서도 계속 검색중이긴 한데, 도통 갈피가 잡히질 않네요...

 

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
야호미 PHP 대한 질문 입니다.. 답변좀 해주세요... [4] 2007.08.10
Huya 저기.. 포샵이나 여러가지로. [1] 2007.08.10
늘처음처럼 outlogin에 설치관련 질문입니다. 제 outlogin.php 예제소스인데 어디가 잘못된건지요. 잘 아시는분 답변 부탁 드려요. [4] 2007.08.10
이희덕 mysql 용량 제한시..  
김성목 이미지에 마우스 오버시 레이어가 뜨게하는 방법좀... [2] 2007.08.10
최민기 이 시스템이 어떻게 구축된건지 알고싶습니다. [6] 2007.08.10
권지은 자신의계정도메인/제로보드디렉토리 이게 뭡니까? [2] 2007.08.10
아나키 테이블 정렬이 잘 안먹혀요..(초보) [2] 2007.08.10
최민기 이 시스템이 어떻게 구축된건지 알고싶습니다. [3] 2007.08.10
정지윤 select count(*) from 어쩌고 할때 count(*)은 뭐죠? [5] 2007.08.10
딴따라 웹에 관련된 질문은 아닙니다.. ^^ [1] 2007.08.10
임승재 ftp에 관련된 질문입니다.. [3] 2007.08.10
Denma 질문은 아닙니다.. 무척이나 기분이 나뻐서 그렇습니다.. 어떻게 할까요? [2] 2007.08.10
피버노바 자바스크립트좀 도와주세요. 간단한것 [1] 2007.08.10
텔미썸띵 php와 mysql의 역할이 뭔가요? [2] 2007.08.10
Huya 질문입니다.~! [1] 2007.08.10
레드 자동으로 줄이 넘어가게.. [2] 2007.08.10
아핫핫 도메인 관련 질문입니다. [2] 2007.08.10
아핫핫 네임 서버 관련 [1] 2007.08.10
☺NaBi 카운터에서... [2] 2007.08.10
kunbi 팝다트와 비슷한........  
최봉수 이거 꼭좀 가르쳐주세요! 고수 님 ㅠㅠ [1] 2007.08.10
권영훈 포토샵 7.01 을 사용중인데요 _-_;; [3] 2007.08.10
레드 제 아이피로 들어가면요.. [9] 2007.08.10
정달용 정적 변수와 전역변수에 대한 질문;; [3] 2007.08.10
권민섭 백그라운드 에관한건데요... 투명처리를.... [1] 2007.08.10
클린아이 폰트 고수님 이것좀 봐주세요. [1] 2007.08.10
SJH 최근게시물...-_-;;; [2] 2007.08.10
제이 자바스크립트에 오류난것같은데~ [2] 2007.08.10
이효석 운영자님.. 제로보드 설치가 안되나봐여  
태그 쓰기