[RHCSA] RHEL7 - SELinux 모드 변경 실습

▶ SELinux

- Security Enhanced linux 보안 강화된 리눅스

- 어느 프로세스가 어느 파일, 디렉터리, 포트에 액세스 할 수 있는지 결정하는 보안 규칙의 집합 

- 기본적으로 정책은 액세스를 허용하지 않는 이상 어떤 상호 작용도 허용하지 않습니다.

- 파일을 처리하는 대부분의 명령에는 SELinux 콘텍스트를 표시하거나 설정하는 옵션이 있음

 

※ 액세스를 결정하는 프로세스, 파일, 포트의 레이블 =Context 

▶ Selinux 모드 3가지

- 강제모드 : tmp_t 유형 콘텍스트 사용하여 파일을 읽으려는 웹서버의 액세스를 거부 

- 허용모드 : SELinux 제한 콘텐츠 액세스를 일시 허용 또한 정책 규칙 위반만 로그 메시지를 만듦

- 비활성화 모드 : 완전히 비활성화 시스템 재부팅 필요

▶ 현재 적용된 모드 확인

# getenforce

▶ SELinux 부울 및 해당 현재 값 표시

# getsebool -a 

▶ SELinux 모드 변경

현재 SELinux 변경 (일시적)

- 부팅 시 커널에 매개변수 전달하는 방법

- enforcing = 0은 허용 모드로 부팅, enforcing은 강제 모드로 지정 

- SELinux = 0 인수 SELinux를 비활성화 SELinux = 1은 활성화

# getenforce 
# setenforce 
# setenforce 0
# getenforce 
# setenforce Enforcing
# getenforce

▶ 기본 SELinux 설정 

/etc/selinux/config 파일 (영구적) 

# vi /etc/selinux/config