개발/Linux
[Linux] - SELinux port 관리 (feat.Nginx)
dongdev
2022. 6. 23. 00:00
CentOS7에서 Nginx 리버스 프록시 설정중 permission 에러가 발생했었다.
방화벽도 열어줬는데 뭐지? 하고 열심히 삽질한 결과 SELinux 이놈 때문이였다.
SELinux에서 port를 제어하기 때문에 해당 port를 오픈해줘야했다.
SELinux 란?
- Security Enhanced Linux
- 풀네임 그대로 과거 오픈소스인 리눅스의 보안 취약점을 보완하기 위한 것이다
SELinux 상태보기
sestatus
오픈된 port 확인하기
semanage port -l | grep http_port_t
port 뚫기
semanage port -a -t http_port_t -p tcp 8080
서버에서 500에러를 뱉거나 nginx 로그파일에 "(13: Permission denied)"라는 문구가 있으면 한번 확인해보자.