SELinux: 두 판 사이의 차이
IT위키
편집 요약 없음 |
편집 요약 없음 |
||
| (같은 사용자의 중간 판 하나는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
Security Enhanced Linux | '''Security Enhanced Linux''' | ||
SELinux란 리눅스의 근본적이고 구조적인 보안 약점을 보완하기 위한 리눅스 확장 도구이자 보안 모듈이다. | SELinux란 리눅스의 근본적이고 구조적인 보안 약점을 보완하기 위한 리눅스 확장 도구이자 보안 모듈이다. | ||
| 11번째 줄: | 11번째 줄: | ||
* permissive : 허용 | * permissive : 허용 | ||
* disabled : 비활성화 | * disabled : 비활성화 | ||
<pre> | |||
# sestatus | |||
SELinux status: enabled | |||
SELinuxfs mount: /selinux | |||
Current mode: enforcing | |||
Mode from config file: enforcing | |||
Policy version: 21 | |||
Policy from config file: targeted | |||
</pre> | |||
== 설정 파일 == | == 설정 파일 == | ||
| 25번째 줄: | 34번째 줄: | ||
== 관련 명령어 == | == 관련 명령어 == | ||
'''# | '''# setenforce 0''' | ||
* SELinux=permissive와 동일한 결과로서 임시적으로 적용하는 명령어 | * SELinux=permissive와 동일한 결과로서 임시적으로 적용하는 명령어 | ||
2022년 10월 19일 (수) 23:26 기준 최신판
Security Enhanced Linux
SELinux란 리눅스의 근본적이고 구조적인 보안 약점을 보완하기 위한 리눅스 확장 도구이자 보안 모듈이다.
- 리눅스 OS의 기본 보안 기능에 더불어 MAC(Mandatory access control) 기반의 보안 통제를 추가할 수 있다.
3가지 상태[편집 | 원본 편집]
리눅스 sestatus 명령어를 통해 확인할 수 있다.
- enforcing : 강제
- permissive : 허용
- disabled : 비활성화
# sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 21 Policy from config file: targeted
설정 파일[편집 | 원본 편집]
SELinux 설정 파일 위치
- /etc/sysconfig/selinux
주요 설정 내용
- SELINUX=enforcing / permissive / disabled
- disabled - 비활성화
- permissive - 서비스 거부 메세지 통보를 받을 수 있고, 자료와 프로그램에 이름을 할당한 후 로그를 기록하지만 보안 정책을 사용하지 않음[1]
- enforcing - 활성화
관련 명령어[편집 | 원본 편집]
# setenforce 0
- SELinux=permissive와 동일한 결과로서 임시적으로 적용하는 명령어
# setenforce 1
- SELinux=enforcing와 동일한 결과로서 임시적으로 적용하는 명령어 (단, SELinux status값이 disable 상태이면 명령어 사용 불가)
# getenforce
- 설정 확인
# sestatus
- 상태 확인
각주[편집 | 원본 편집]
- ↑ 처음 selinux를 적용하는 경우 적용하기 전에 어떤 영향을 미치는지 알아볼 때 좋다. 멋 모르고 바로 enforce 했다가 상당히 많은 서비스가 오동작 할 수 있다.
