[Linux] Selinux audit 에러 해결  이번 포스트에서는 실제 SELinux 정책을 위반했을 때 나오는 에러를 해결해볼건데요SELinux가 뭔지 잘 모르겠는 분들은 이전 포스트에서 간략하게 설명해뒀으니 참고부탁드려요~  [Linux] SELinux 및 SEPolicy 개념 정리[Linux] SELinux 및 SEPolicy 개념 정리🎯 SELinux란? 강제접근제어(MAC : Mandatory Access Control)과 같은 접근 제어 정책을 제공하는 리눅스 커널 보안 모듈( → 설정한 정책에 따라 필요한 기능에 대해서만rootformula.tistory.com  🎯 문제상황 type=1400 audit(637.951:24): avc: denied { search } for pid=3..

[Linux] SELinux 및 SEPolicy 개념 정리🎯 SELinux란? 강제접근제어(MAC : Mandatory Access Control)과 같은 접근 제어 정책을 제공하는 리눅스 커널 보안 모듈( → 설정한 정책에 따라 필요한 기능에 대해서만 사용권한을 부여) ☑️ SELinux의 설정 및 해제Mode설명EnforceSELinux 정책을 적용한 상태(정책을 위반한 동작은 차단된다)Permissive정책 위반 행위가 차단되지는 않지만 로그로 남겨진다.(즉, SELinux 기능이 꺼져있지만 정책 관련 log는 남긴다.)DisableSELinux 정책을 비활성화  ☑️ 동작 원리 1. SEPolicy 적용 전 (기존)    - 현재 사용자(ykhan)는 프로세스(test_application)를 ..

[Linux] Temporary failure in name resolution 에러 Linux 서버에서 인터넷 연결 확인을 위해 "ping google.com" 과 같은 명령어를 써서 확인을 하는데 $ ping -c3 google.com Temporary failure in name resolution 에러가 발생할 경우,/etc/resolv.conf 에서 DNS IP 주소 명시해주면 해결될 수 있다. $ echo "nameserver 8.8.8.8" >> /etc/resolv.conf$ echo "nameserver 8.8.4.4" >> /etc/resolv.conf/* resolv.conf를 관리해주는 데몬을 재실행시켜준다 */$ sudo systemctl start systemd-resolved

[Linux] tar 분할 압축, 분할 압축 해제 명령어   이전 포스트) tar 압축/압축 해제 명령어 정리[Linux] tar 압축/압축 해제 명령어 정리 (tistory.com) [Linux] tar 압축/압축 해제 명령어 정리[Linux] tar 압축/압축 해제 명령어 정리 🎯 tar란?여러 파일을 모아 아카이브 파일을 형성하거나 아카이브 파일로부터 원래 파일들을 추출할 때 사용하는 명령어 ☑️ tar 압축해제 방법 1. filrootformula.tistory.com 🎯 tar 분할 압축 방법 명령어 형식 : tar -cvzf ./ | split -b -  예시)  현재 디렉토리에 있는 모든 파일들을 1G 단위로 분할압축하고 싶을 때tar -cvzf - ./ | split -b 1024m ..

[Linux] tar 압축/압축 해제 명령어 정리 🎯 tar란?여러 파일을 모아 아카이브 파일을 형성하거나 아카이브 파일로부터 원래 파일들을 추출할 때 사용하는 명령어 ☑️ tar 압축해제 방법 1. file.tar 파일을 압축 해제하고 모든 파일을 추출한다. 상세 정보도 표시한다$ tar -xvf file.tar 2. file.tar.gz 파일을 압축 해제하고 모든 파일을 추출한다. 또한 상세 정보도 표시한다$ tar -xzvf file.tar.gz 3.  file.tar의 특정 파일만을 추출한다. (e.g., workspace/doc/hello.sh 파일만을 추출)$ tar -xvf file.tar workspace/doc/hello.sh  ☑️ tar 압축 방법 1. file1과 file2를 묶어..

[Linux] 특수 권한 : SetUID, SetGID, 스티키비트 🎯 특수권한 리눅스에서 특수권한이란 기존 읽기, 쓰기, 실행 권한 외에 예외적으로 대체할 수 있는 권한을 말합니다.특수권한에는 SetUID, SetGID, 스티키비트(StickyBit)가 있습니다. ☑️ SetUID 파일의 SetUID 비트가 설정되면 사용자가 파일을 실행할 때, 파일의 소유자 권한으로 실행됩니다. 예를 들어, /usr/bin/passwd 프로그램을 실행하여 사용자의 패스워드를 바꾸죠?ykhan@raspbeerypi:/etc# grep ykhan /etc/passwdykhan:x:1622:1622:,,,:/home/ykhan:/bin/bash passwd 프로그램은 /etc/shadow 파일에 접근하여 password를..