http://trac.edgewall.org/wiki/TracOnRhel5그중 너무나 고맙게도 영감을 주는 글이 있었다.(역시 뭐든지 원리 이해가 필요했다. 조만간 SELinux의 내부 원리를 탐독할 필요가 있을 것으로 생각된다.)
http://lists.edgewall.com/archive/trac/2006-June/008191.htmlSELinux는 고맙게도 자신이 거부한 것에 대한 안내를
/var/log/audit/audit.log에 친절히 남겨주고 있었다. 이것을 보기좋게 보여주는
audit2allow -a 명령은 불행하게도 별 도움이 되지 못했다.
다음은 /var/log/audit/audit.log를 직접 분석하여 위의 문제를 해결하는 일련의 과정이다.
음... 이 고비는 일단 넘겼지만 Apache 웹 데몬에서 실행되는 mod_python의 디렉토리, 파일 I/O에 대해 그 대상이 httpd_sys_script_rw_t 를 가지고 있어야 한다니, 벌써부터 예상되는 문제가 떠오른다.
아마 산너머 산이 될까?
다행히 type 부여후 새로 생성되는 것들은 부모의 속성을 이어 받는듯 하다. 정말 다행 스런 일이다.
PHP는 httpd_sys_content_t로 만사 오케이 이건만 ^^;
여하튼 그동안 정확한 원인을 몰라 쩔쩔매던 것이 이렇게 SELinux가 자신이 거부한 것에 대해 친절이 로그를 남기고 있다니 천만 다행이다.
