SELinux

IT위키
보안메모 (토론 | 기여)님의 2022년 10월 19일 (수) 23:26 판
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

Security Enhanced Linux

SELinux란 리눅스의 근본적이고 구조적인 보안 약점을 보완하기 위한 리눅스 확장 도구이자 보안 모듈이다.

3가지 상태[편집 | 원본 편집]

리눅스 sestatus 명령어를 통해 확인할 수 있다.

  • enforcing : 강제
  • permissive : 허용
  • disabled : 비활성화
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 21
Policy from config file:        targeted

설정 파일[편집 | 원본 편집]

SELinux 설정 파일 위치

  • /etc/sysconfig/selinux

주요 설정 내용

  • SELINUX=enforcing / permissive / disabled
    • disabled -  비활성화
    • permissive - 서비스 거부 메세지 통보를 받을 수 있고, 자료와 프로그램에 이름을 할당한 후 로그를 기록하지만 보안 정책을 사용하지 않음[1]
    • enforcing - 활성화

관련 명령어[편집 | 원본 편집]

# setenforce 0

  • SELinux=permissive와 동일한 결과로서 임시적으로 적용하는 명령어

# setenforce 1

  • SELinux=enforcing와 동일한 결과로서 임시적으로 적용하는 명령어 (단, SELinux status값이 disable 상태이면 명령어 사용 불가)

# getenforce

  • 설정 확인

# sestatus

  • 상태 확인

각주[편집 | 원본 편집]

  1. 처음 selinux를 적용하는 경우 적용하기 전에 어떤 영향을 미치는지 알아볼 때 좋다. 멋 모르고 바로 enforce 했다가 상당히 많은 서비스가 오동작 할 수 있다.