RedHat 시스템관리

SELinux ③setsebool, getsebool 명령어로 SELinux 정책 조정

setsebool 명령어 setsebool 명령어는 SELinux 정책 규칙을 활성화/비활성화 해서 애플리케이션 별로 선택적으로 조정할 수 있습니다. 이번 포스팅에서는 특정 사용자의 홈 디렉터리에 있는 웹 콘텐츠를 게시할 수 있도록 Apache 웹 서비스를 구성하겠습니다. 우선 Apache를 설치하고 방화벽도 열어둡시다. # Apach 설치 dnf install -y httpd # 방화벽 80포트 열고 재실행 firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload # Apach 실행 systemctl enable --now httpd 1. root: 설정 파일 편집 root 계정에서 /etc/httpd/conf.d/userdir.conf 파일을..

2023. 3. 23. 14:30

RedHat 시스템관리

SELinux ②파일 컨텍스트(file context) 제어

이번 포스팅에서는 SELinux 파일 컨텍스트를 제어하는 방법을 알아보겠습니다. SELinux 파일 컨텍스트는 인증된 사용자와 프로세스만 특정 파일 및 디렉터리에 액세스할 수 있도록 합니다. 파일 컨텍스트 설정 방법 semanage fcontext 파일 컨텍스트 정책을 생성 restorecon 정책에 지정된 컨텍스트를 파일에 적용 chcon SELinux 컨텍스트를 파일에 직접 설정 (일시적이어서 테스트 및 디버깅에 사용됨) 목적에 따라 수백 개의 많은 파일 컨텍스트 유형이 있습니다. 각 파일 컨텍스트 유형은 특정 목적 및 보안 요구 사항이 있는 특정 범주의 파일 또는 디렉터리를 나타냅니다. 파일 컨텍스트 유형 예시 bin_t 실행 가능한 이진 파일 etc_t/etc /etc 디렉터리의 구성 파일 hom..

2023. 3. 23. 13:46

RedHat 시스템관리

SELinux ①리눅스 엑세스 활성화, 비활성화(getenforse, setenforce)

SELinux(Security Enhanced Linux) SELinux는 Linux의 보안 기능으로, 파일, 포트 및 기타 리소스에 대한 액세스를 제어합니다. 프로세스는 해당 SELinux 정책 또는 SELinux 부울 설정에서 지정하는 리소스에만 액세스할 수 있습니다. SELinux 모드 확인 getenforce SELinux 모드 변경 SELinux는 시스템 애플리케이션, 프로세스, 파일에 대한 엑세스 제어를 정의합니다. 엑세스가 허용되는 정도에 따라 3가지 모드로 분류됩니다. 의미 설정 명령어 enforce 기본값. 보안 정책에 맞지 않는 요청은 거부된다. setenforce 1 permissive 경고만 한다. setenforce 0 disable SELinux를 영구적으로 비활성화한다. gru..

2023. 3. 23. 09:34