SELinux
Security Enhanced Linux
과거 리눅스는 소스코드가 공개되어 있어 보안 취약 -> 보안하기 위해 만듬
Linux Kernel 보안 모듈 혹은 Linux의 핵심인 Kernel을 보호하기 위한 도구
3가지 상태
- enforcing 강제 (추가 시스템 보안을 위해 모든 보안 정책 사용)
- permissive 허용 (서비스 거부 메세지 통보를 받을 수 있고, 자료와 프로그램에 이름을 할당한 후 로그를 기록하지만 보안 정책을 사용하지 않음, 처음 selinux를 사용하는 사람이 어떤 영향을 미치는지 알아볼 때 좋음
- disabled 비활성화
getenforce
selinux 상태 확인
끄는 법
vi /etc/sysconfig/selinux
SELINUX = enforcing을
SELINUX = disabled 변경
편집기 종료후 getenforce해도 Enforcing상태
setenforce 0
이 명령어에 의해 permissive 상태로 변경
setenforce 0은 실질적으로 selinux를 종료
setenforce 1은 실행
permissive는 경고만 해줄 뿐, 재부팅을 하면 disabled로 표기
- getenforce
- setenforce 0
참고
'리눅스' 카테고리의 다른 글
| [리눅스] 삼바 (SAMBA) (1) | 2022.10.30 |
|---|---|
| [리눅스] rsync 백업 (0) | 2022.10.30 |
| [리눅스] logrotate 로그 파일 관리 (0) | 2022.10.30 |
| [리눅스] 로그 파일, last, lastlog, lastb (0) | 2022.10.29 |
| [리눅스] 시스템 로그 (0) | 2022.10.29 |
댓글