SELinux(Security Enhanced Linux)는 MAC(Mandatory Access Control) 정책에 대한 옵션을 제공하는 Linux 커널 모듈입니다. 프로그램이나 사용자에게 허용되는 활동을 정확하게 제어하기 위해 다양한 명령줄 유틸리티가 함께 제공됩니다.
많은 Linux 배포판, 주로 Fedora 및 CentOS와 같은 Red Hat 기반 배포판에 사전 설치되어 기본적으로 활성화되어 있습니다.
SELinux는 추가 보안 계층을 확실히 제공하지만 이미 존재하는 보안 프로세스, 암호 보호 등과 함께 이러한 추가 계층이 필요한지 여부에 대해 사용자 커뮤니티에서 지속적인 논쟁이 있습니다.
CentOS 8을 실행하는 컴퓨터에서 SELinux를 비활성화하려는 경우 이를 위한 빠른 가이드가 있습니다.
CentOS 8에서 SELinux 비활성화
먼저 명령어를 실행해보자 정액 SELinux의 상태를 보려면:
$: sestatus SELinux 상태: 활성화된 SELinuxfs 마운트: /sys/fs/selinux SELinux 루트 디렉터리: /etc/selinux 로드된 정책 이름: 대상 현재 모드: 구성 파일에서 모드 적용: 정책 적용 MLS 상태: 활성화된 정책 거부_알 수 없는 상태: 허용된 메모리 보호 확인: 실제(보안) 최대 커널 정책 버전: 31상태에서 볼 수 있듯이 SELinux는 현재 시스템에서 활성화되어 있으며 '시행' 모드로 설정되어 있습니다. '허용' 모드로 설정하거나 완전히 비활성화할 수 있습니다. 이 게시물에서는 SELinux를 비활성화하는 데 중점을 둘 것입니다.
CentOS에서 SELinux를 비활성화하려면, 파일 열기 /etc/selinux/config 그리고 변화 SELINUX=집행 또는 SELINUX=허용 가치 셀리눅스=장애가있는 아래 그림과 같이:
# 이 파일은 시스템에서 SELinux의 상태를 제어합니다. # SELINUX=는 다음 세 가지 값 중 하나를 사용할 수 있습니다. # enforcing - SELinux 보안 정책이 적용됩니다. # permissive - SELinux는 강제하는 대신 경고를 출력합니다. # 비활성화됨 - SELinux 정책이 로드되지 않습니다. SELINUX=disabled # SELINUXTYPE=은 다음 세 가지 값 중 하나를 사용할 수 있습니다. # 대상 - 대상 프로세스가 보호됨, # 최소 - 대상 정책 수정. 선택한 프로세스만 보호됩니다. # mls - 다단계 보안 보호. SELINUXTYPE=타겟팅SELinux는 커널 모듈이므로 커널이 업데이트된 구성 파일을 읽고 SELinux가 비활성화된 시스템을 로드하려면 컴퓨터를 다시 시작해야 합니다.
sudo 종료 -r컴퓨터가 다시 부팅된 후 다음을 실행합니다. 정액 SELinux가 비활성화되었는지 확인하려면 다음을 수행하십시오.
$: sestatus SELinux 상태: 비활성화됨? 건배!