RedHat 시스템관리 / / 2023. 3. 23. 09:34

SELinux ①리눅스 엑세스 활성화, 비활성화(getenforse, setenforce)

반응형

 

 

 

SELinux(Security Enhanced Linux)

 

 

SELinux는 Linux의 보안 기능으로,

 

파일, 포트 및 기타 리소스에 대한 액세스를 제어합니다.

 

 

프로세스는 해당 SELinux 정책 또는 SELinux 부울 설정에서 지정하는 리소스에만 액세스할 수 있습니다.

 

 

 

 

SELinux 모드 확인

 

getenforce

 

 

 

 

 

SELinux 모드 변경

 

 

SELinux는 시스템 애플리케이션, 프로세스, 파일에 대한 엑세스 제어를 정의합니다.

 

엑세스가 허용되는 정도에 따라 3가지 모드로 분류됩니다.

 

 

  의미 설정 명령어
enforce 기본값. 보안 정책에 맞지 않는 요청은 거부된다. setenforce 1
permissive 경고만 한다. setenforce 0
disable SELinux를 영구적으로 비활성화한다. grubby --update-kernel ALL --args selinux=0

 

 

작업을 하다가 보안 정책 때문에 실행이 안되는 경우가 있는데

 

이런 경우에 selinux 설정을 합니다.

 

 

 

기본 SELinux 모드 설정

 

SELinux를 영구적으로 구성하려면 /etc/selinux/config/selinux 파일을 사용해야 합니다.

 

파일의 22번째 줄을 원하는 모드로 수정하면 됩니다.

 

 

vi /etx/sysconfig/selinux

 

 

변경 후 재부팅을 하면 적용이 됩니다.

 

 

 

 

 

 

 

 

 

 

 

[위 내용은 Redhat의 공인 교육과정 내용 중 일부를 정리한 글입니다.]

반응형
  • 네이버 블로그 공유
  • 네이버 밴드 공유
  • 페이스북 공유
  • 카카오스토리 공유