0netw0m1ra

[017] SELinux 본문

Unix Linux

[017] SELinux

M1RA 2021. 6. 4. 10:09

SELinux : 보안에 취약한 리눅스를 보호

 

강제(Enforcing) : 시스템보안에 영향을 미치는 기능이 확인되면 그 기능이 작동하지 않도록 차단

허용(Permissive) : 시스템보안에 영향을 미치는 기능이 확인되면 허용은 하되, 로그에 기록함

비활성(Disabled) : SELinux 비활성으로 SELinux 모듈이 메모리에 올라가지도 않음

 

<명령어>

- SELinux에 현재 상태 확인

# getenforce

- setenforce 0 : 허용(Permissive) 모드로 설정

- setenforce 1 : 강제(Enforcing) 모드로 설정

 

- 재부팅해도 설정이 그대로 남아 있도록 설정

# vi /etc/sysconfig/selinux

# reboot

'Unix Linux' 카테고리의 다른 글

[019] LAMP 구축  (0) 2021.06.04
[018] DB 설치 및 사용자 등록  (0) 2021.06.04
[016] nmcli con 연결 수정  (0) 2021.06.03
[015] nmcli con 연결 생성  (0) 2021.06.03
[014] network 설정  (0) 2021.06.03