Linux Unix
[ Linux ] CentOS SELinux 와 설정
정윤재
2022. 3. 25. 23:16
1. SELinux 란
SELinux 는 linux kernel 보안 모듈로서 어떤 프로세스가 포트, 파일 등에 접근 하는 권한 제한임
2. SELinux 동작 모드
SELinux 에는 3가지 동작 모드가 있는데
- enforcing : 강제 - SELinux 보안 정책이 강제됨
- permissive : 허용 - 보안 정책을 적용하지 않지만 관련 audit 로그를 남긴다.
- disabled : 비활성화 - 보안 정책을 사용하지 않음
* Redhat, CentOS 에선 설치 후 default 로 enforcing 모드로 설정 되어 있다.
* SELinux 모드 확인법
#getenforce
* SELinux 모드 설정법
- 해당 세션에서만 영향 주는 설정 방법
(영구적이지 않음, 재부팅시 기존으로 원복됨)
#setenforce [0 또는 1]
: 0은 enforcing 모드 , 1은 permissive
- 영구적인 모드 설정 변경
CentOS7 이전 버전의 경우
#vi /etc/sysconfig/selinux
CentOS7 이후(7포함)
#vi /etc/selinux/config
빨간색 상자의 "SELINUX=" 뒤에 원하는 모드 (enforcing, permissive, disabled 중 하나) 를 선택 하여 적고 저장
재부팅 하면 영구 적용 됨