티스토리 뷰

들어가며

  • Linux 환경에서 SMB를 사용하면서 Mount된 Directory안의 컨텐츠가 보이지 않으면서 아래 에러 메시지가 발생했다.
ls: reading directory .: Permission denied
  • 참고로 실행환경은 CentOS 7.5 버전이다.

원인

  • 나의 경우 SELINUX의 권한 제한때문에 해당 문제가 발생하였다.

SELINUX란?

  • 운영 체제에서 접근 통제(Access Control)란 디렉터리나 파일, 네트워크 소켓같은 시스템 자원을 적절한 권한을 가진 사용자나 그룹이 접근하고 사용할수 있도록 통제하는 것을 의미하며 보안의 중요한 요소중 하나이다.
  • Selinux는 내부적으로 정의한 rule에 어긋나는 동작은 하는 경우 Operation을 거부한다.

해결방법

  • SELINUX의 모드 변경을 위한 /etc/sysconfig/selinux config 파일 내용 변경
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
  • SELINUX의 모드
    • enforce Mode : Operation 거부 모드 (Default)
    • permissive Mode : audit logging 후 Operation 허용 모드
    • disabled Mode : Operation 허용 모드
  • 즉, Permissive Mode로 변경할 경우, 정상적으로 Operation 사용 가능하다는 것이다.
    • 단, Disabled Mode로 변경하고자 할 경우에는 disabled 설정으로 변경 후 재시작이 필요함
    • (Disabled Mode로 변경 후 재시작 할 것 권장함)
  • getenforce명령을 통해서 현재 모드를 확인 가능하다.

관련글

 

[Linux] 방화벽(Firewall) 포트 허용 방법

Linux에서 외부 접근을 위해서 방화벽 포트를 열어야 할 때가 있습니다. 그럴 때 필요한 명령어는 아래와 같습니다. 터미널을 열고 명령중에서 port= 부분에 원하는 포트 번호를 적어주면 됩니다. f

jinseongsoft.tistory.com

 

[Linux] VMware 사용시 VMware workstation Longmode is disabled 됬을 때 ( binaray translation is incompatible with long mode

windows 상에서 VMware workstation Longmode is disabled 일 때 VMware를 설치하던 중에 "binaray translation is incompatible with long mode on this platfor... " 이라는 오류가 뜨더군요. 그래서 검색을 해..

jinseongsoft.tistory.com

 

 

반응형
댓글