1. SELinux 란
SELinux 는 linux kernel 보안 모듈로서 어떤 프로세스가 포트, 파일 등에 접근 하는 권한 제한임
2. SELinux 동작 모드
SELinux 에는 3가지 동작 모드가 있는데
- enforcing : 강제 - SELinux 보안 정책이 강제됨
- permissive : 허용 - 보안 정책을 적용하지 않지만 관련 audit 로그를 남긴다.
- disabled : 비활성화 - 보안 정책을 사용하지 않음
* Redhat, CentOS 에선 설치 후 default 로 enforcing 모드로 설정 되어 있다.
* SELinux 모드 확인법
#getenforce
* SELinux 모드 설정법
- 해당 세션에서만 영향 주는 설정 방법
(영구적이지 않음, 재부팅시 기존으로 원복됨)
#setenforce [0 또는 1]: 0은 enforcing 모드 , 1은 permissive
- 영구적인 모드 설정 변경
CentOS7 이전 버전의 경우
#vi /etc/sysconfig/selinux
CentOS7 이후(7포함)
#vi /etc/selinux/config
빨간색 상자의 "SELINUX=" 뒤에 원하는 모드 (enforcing, permissive, disabled 중 하나) 를 선택 하여 적고 저장
재부팅 하면 영구 적용 됨
'Linux Unix' 카테고리의 다른 글
| [ Linux ] timezone 확인 및 변경 (0) | 2022.07.25 |
|---|---|
| [ LINUX ] cat <<EOF 와 사용법 (1) | 2022.03.25 |
| [ LINUX ] centos7 hostname 변경 (0) | 2022.03.21 |
| [ Linux ] 하위 폴더 까지 특정 파일, 특정폴더 권한 변경 (삭제 응용가능) (0) | 2021.06.06 |
| [ Linux ] local yum repository 만들기 (0) | 2020.05.17 |
댓글