SELinux 는 Linux 의 보안을 강화해주는 보안 강화 커널로
zero-day 공격 및 buffer overflow 등 취약점으로 인한 해킹을 방지해줍니다.
특정 서비스가 SELinux 설정 때문에 동작하지 않는다면
해당 서비스를 수정하는 방향으로 권장된다.
SELinux 동작모드는 3가지로 나뉘며
기본 설정은 enforce 모드이다.
enforce : SELinux 의 rule 에 어긋나는 operation 은 거부
permissive : SELinux 의 rule 에 어긋나는 operation 은 audit log 를 남기고 허용함
disable : SELinux 룰 적용 해제
현재 SELinux 모드는
$ sestatus
명령어로 확인할 수 있다.
환경은 CentOS 8 기준이다.
설정을 변경하기 위한 설정파일 path 는 다음과 같다.
RHEL/CentOS 8
vi /etc/selinux/config
RHEL/CentOS 7 이전
vi /etc/sysconfig/selinux
설정을 변경했다면 반드시 재부팅을 해야 적용된다.
반응형
'Linux' 카테고리의 다른 글
yum 오프라인 설치셋 만들기 (createrepo) (0) | 2021.01.19 |
---|---|
Nginx proxy pass 에서 404 에러가 발생할 때 (13: Permission denied) (0) | 2021.01.18 |
CentOS8 간단한 batch file 예시 (0) | 2020.05.26 |
CentOS 8 Docker 설치 (0) | 2020.04.08 |
Jupyter Notebook .ipynb file to .py (0) | 2020.03.24 |
최근댓글