Pilo

SELinux란? selinux 설정 끄는 방법

SELinux(Security-Enhanced Linux)는 관리자가 시스템 액세스 권한을 효과적으로 제어할 수 있는 리눅스 보안 강화 아키텍처입니다.

 

selinux는 sestatus 명령어를 통해서 상태를 확인하실 수 있습니다.

 

selinux 장점

1. 사전 정의된 접근 통제 정책 사용

2. All Deny, Permit Some 등 잘못 설정된 정책 최소화

3. 권한 상승 공격에 의한 취약점 감소

4. 잘못된 설정과 버그로부터 시스템 보호

 

selinux는 IPS나 IDS가 아니므로 다른 보안 요소들과 혼용해서 사용해야 효과적입니다.

 

 

selinux 설정 방법

/etc/sysconfig/selinux 안의 config 파일을 수정함으로 selinux를 설정하실 수 있습니다.

selinux enforcing

SELINUX=enforcing

위와 같이 기본으로 설정되어 있을 겁니다.

 

selinux disabled

selinux를 끄기 위해서는 다음과 같이 입력하시면 됩니다.

SELINUX=disabled

수정해서 selinux를 끌 수 있습니다.

저작자표시 비영리 변경금지

'IT/리눅스(Linux)' 관련 정보 더 얻기

더 보기

댓글

Copyright © Pilo All Rights Reserved

Designed by JB FACTORY

티스토리툴바