■ SELinux 란?
· Linux 보안 Kernal
· Linux 보안을 강화하기 위해서 탄생
■ SELinux 모드 종류
| 강제(Enforcing) | 시스템 보안에 영향을 끼치는 기능이 확인되면 그 기능이 작동하지 않도록 차단 |
| 허용(Permissive) | 시스템 보안에 영향을 끼치는 기능이 확인되면 허용은 하되 강제하지는 않음 |
| 비활성(Disabled) | SELinux 비활성 -> 메모리에 SELinux 모듈이 올라가지 않음 |
■ SELinux 모드 설정
1) 현재 시스템의 SELinux를 확인 / Linux 초기 설장 값은 Enforcing 모드
# getenforce
2) 시스템이 운영 중일 경우 SELinux 모드를 변경하는 명령
· 0 = Pemissive ( Kernal 모듈을 메모리에 올린 상태에서 기능만 일시적으로 정지 )
· 1 = Enforcing
# setenforce 0 => Pemissive 모드로 변경
# setenforce 1 => Enforcing 모드로 변경※ 시스템을 부팅하면 초기화 됨, 따라서 SELinux를 재부팅 후에도 값을 유지하려면 /etc/selinux/config 파일을 수정해야 함 ( Disabled 모드로 수정 가능 )
3) Disabled 로 설정
· SELINUX의 값을 disabled로 변경
· 설정 후 재시작해야 값이 적용
# vim /etc/selinux/config
-------------------------
SELINUX=disabled
-------------------------
'Linux' 카테고리의 다른 글
| [Linux] 네트워크 설정 (0) | 2021.08.24 |
|---|---|
| [Linux] FTP (0) | 2021.08.24 |
| [Linux] DNS Server 구축 (0) | 2021.08.23 |
| [Linux] DNS Server (0) | 2021.08.23 |
| [Linux] 작업 스케줄링 (0) | 2021.08.17 |