기본 패키지로 설치한 httpd
의 경우는 별다른 selinux
설정하지 않아도 기본적으로 적용되어있다.
하지만 주의할 점이 하나 있는데 httpd
가 다른 시스템/서비스에 접속해야 하는경우는 boolean
값을 수정해줘야 한다는 것이다.
대표적으로 MySQL
같은 DB시스템
이나 Tomcat AJP
와 같은 시스템에 연동되어야 하는 경우가 있다.
또는 FTP
나 NFS
같은 서비스에 연결해야 하는경우도 마찬가지다.
위와 같이 DB를 사용하는 경우 httpd_can_network_connect_db
값을 변경하여야 한다.
Tomcat
연동을 위해서는 httpd_can_network_connect
값을 변경하여야 한다.
이때는 아래 처럼 설정하여야 httpd
프로세스가 mod_jk
모듈을 통해서 tomcat
에 접속이 가능하다.
$ setsebool -P httpd_can_network_connect 1 또는 $ semanage boolean -m --on httpd_can_network_connect
비활성화 하는 방법
$ setsebool -P httpd_can_network_connect 0 또는 $ semanage boolean -m --off httpd_can_network_connect