반응형
SELinux(Security Enhanced Linux)
SELinux는 Linux의 보안 기능으로,
파일, 포트 및 기타 리소스에 대한 액세스를 제어합니다.
프로세스는 해당 SELinux 정책 또는 SELinux 부울 설정에서 지정하는 리소스에만 액세스할 수 있습니다.
SELinux 모드 확인
getenforce
SELinux 모드 변경
SELinux는 시스템 애플리케이션, 프로세스, 파일에 대한 엑세스 제어를 정의합니다.
엑세스가 허용되는 정도에 따라 3가지 모드로 분류됩니다.
| 의미 | 설정 명령어 | |
| enforce | 기본값. 보안 정책에 맞지 않는 요청은 거부된다. | setenforce 1 |
| permissive | 경고만 한다. | setenforce 0 |
| disable | SELinux를 영구적으로 비활성화한다. | grubby --update-kernel ALL --args selinux=0 |
작업을 하다가 보안 정책 때문에 실행이 안되는 경우가 있는데
이런 경우에 selinux 설정을 합니다.
기본 SELinux 모드 설정
SELinux를 영구적으로 구성하려면 /etc/selinux/config/selinux 파일을 사용해야 합니다.
파일의 22번째 줄을 원하는 모드로 수정하면 됩니다.
변경 후 재부팅을 하면 적용이 됩니다.
[위 내용은 Redhat의 공인 교육과정 내용 중 일부를 정리한 글입니다.]
반응형
'RedHat 시스템관리' 카테고리의 다른 글
| SELinux ③setsebool, getsebool 명령어로 SELinux 정책 조정 (0) | 2023.03.23 |
|---|---|
| SELinux ②파일 컨텍스트(file context) 제어 (0) | 2023.03.23 |
| 시스템 성능 튜닝 ②nice/renice: 프로세스 우선순위 할당/수정 (0) | 2023.03.23 |
| 시스템 성능 튜닝 ①tuned: 시스템 성능 최적화 (3) | 2023.03.23 |
| 작업 예약 ③Anacron을 사용해서 정기적으로 작업 예약하기(anacrontab) (0) | 2023.03.23 |
