Learn CentOS 24 - Managing Storage
차례:
보안 강화 Linux 또는 SELinux는 RHEL 기반 배포에서 사용되는 Linux 커널에 내장 된 보안 메커니즘입니다.
SELinux는 관리자와 사용자가 정책 규칙에 따라 개체에 대한 액세스를 제어 할 수 있도록하여 시스템에 보안 계층을 추가합니다.
SELinux 정책 규칙은 프로세스와 사용자가 파일과 상호 작용하는 방법뿐만 아니라 프로세스와 사용자가 서로 상호 작용하는 방식을 지정합니다. 파일을 여는 프로세스와 같이 객체에 대한 액세스를 명시 적으로 허용하는 규칙이 없으면 액세스가 거부됩니다.
SELinux에는 세 가지 작동 모드가 있습니다.
- 적용: SELinux는 SELinux 정책 규칙에 따라 액세스를 허용합니다. 이 모드는 새 정책 규칙을 디버깅 및 생성하는 데 유용합니다. 비활성화: SELinux 정책이로드되지 않고 메시지가 기록되지 않습니다.
CentOS 8에서는 기본적으로 SELinux가 활성화되어 있으며 강제 모드입니다. SELinux를 강제 모드로 유지하는 것이 좋습니다. 그러나 때로는 일부 응용 프로그램의 기능을 방해 할 수 있으므로 허용 모드로 설정하거나 완전히 비활성화해야합니다.
이 튜토리얼에서는 CentOS 8에서 SELinux를 비활성화하는 방법을 설명합니다.
전제 조건
루트 사용자 또는 sudo 권한이있는 사용자 만 SELinux 모드를 변경할 수 있습니다.
SELinux 모드 확인
sestatus
명령을 사용하여 SELinux가 실행중인 상태와 모드를 확인하십시오.
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31
위의 결과는 SELinux가 사용 가능하고 적용 모드로 설정되었음을 보여줍니다.
SELinux 모드를 허용으로 변경
사용 가능한 경우 SELinux는 적용 모드 또는 허용 모드 일 수 있습니다. 다음 명령을 사용하여 일시적으로 모드를 대상에서 허용으로 변경할 수 있습니다.
sudo setenforce 0
그러나이 변경은 현재 런타임 세션에만 유효하며 재부팅 간에는 지속되지 않습니다.
SELinux 모드를 영구적으로 영구적으로 설정하려면 다음 단계를 수행하십시오.
-
/etc/selinux/config파일을 열고SELINUX모드를permissive설정하십시오.# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted파일을 저장하고
setenforce 0명령을 실행하여 현재 세션의 SELinux 모드를 변경하십시오.sudo shutdown -r now
SELinux 비활성화
SELinux를 비활성화하는 대신 모드를 허용으로 변경하는 것이 좋습니다. 응용 프로그램이 올바르게 작동하기 위해 필요한 경우에만 SELinux를 비활성화하십시오.
CentOS 8 시스템에서 SELinux를 영구적으로 비활성화하려면 아래 단계를 수행하십시오.
-
/ etc / selinux / config/etc/selinux/config파일을 열고SELINUX값을disabled변경하십시오.# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted파일을 저장하고 시스템을 재부팅하십시오:
sudo shutdown -r now시스템이 부팅되면
sestatus명령을 사용하여 SELinux가 비활성화되었는지 확인하십시오.sestatus출력은 다음과 같아야합니다.
SELinux status: disabled
결론
SELinux는 필수 액세스 제어 (MAC)를 구현하여 시스템을 보호하는 메커니즘입니다. SELinux는 CentOS 8 시스템에서 기본적으로 활성화되어 있지만 구성 파일을 편집하고 시스템을 재부팅하여 비활성화 할 수 있습니다.
SELinux의 강력한 기능에 대한 자세한 내용은 CentOS SELinux 안내서를 참조하십시오.
질문이나 의견이 있으시면 아래에 의견을 남겨주십시오.
보안 센터Windows 8에서 턱받이 바 힌트 사용 안함이 문서에서는 Windows 8에서 chars bar를 사용하지 않고 마우스를 움직일 때 나타나는 것을 방지하는 방법을 설명합니다 오른쪽 모퉁이로 ...
Windows 8에서 한 가지 기능은 마우스가 오른쪽 모퉁이로 이동할 때 매력 막대기가 활성화된다는 것입니다. Windows 8의 기능을 사용하면 현대 UI 환경에서 설정에 빠르게 액세스하고 검색을 수행 할 수 있지만 실수로 마우스 포인터가 화면의 오른쪽 위 또는 오른쪽 하단 근처로 이동하면 여러 번 열립니다.
Windows 8에서 검색 기록을 삭제하고 비활성화하는 방법
Windows 8에서 검색 기록을 삭제하고 비활성화하는 방법에 대해 알아보십시오.
centos 7에서 selinux를 비활성화하는 방법
SELinux는 관리자 및 사용자가 액세스 제어를보다 효과적으로 제어 할 수있는 Linux 커널 보안 모듈입니다. 이 튜토리얼에서는 CentOS 7 시스템에서 SELinux를 비활성화하는 방법을 보여줍니다.