SELinux 설정

SELinux(Security-Enhanced Linux)는 리눅스 커널에 통합된 보안 모듈로, 파일, 프로세스, 사용자 등 시스템 리소스의 접근을 세밀하게 통제할 수 있게 해준다. 단순히 방화벽이 외부로부터의 접근을 차단하는 것이라면, SELinux는 내부에서의 접근도 정책 기반으로 통제하는 기능이다.

 

웹 서버나 데이터베이스가 예상대로 동작하지 않을 때, SELinux 정책 때문에 접근이 차단되는 경우가 있다.

원활한 실습을 위해 SELinux를 비활성화 한다.

Enforcing	SELinux가 정책을 적용하고 위반 시 차단
Permissive	정책 위반 시 로그만 남기고 차단은 안 함 (디버깅용)
Disabled	완전히 꺼짐 (부트 시 적용)

• getenforce : SELinux 현재 설정 값 확인
• setenforce 0 : 0은 permissive로 변경
• setenforce 1 : 1은 enforcing으로 변경

• vi /etc/sysconfig/selinux 또는 vi /etc/selinux/config
• SELINUX=disabled 후 reboot 
• reboot를 해야 적용된다.

• 현재는 표준 위치인 /etc/selinux/config가 사용된다고 함.

• GUI 편집기로 열기
• gedit /etc/selinux/config &

• 프로세스 확인
• ps -l

• 부모 자식 프로세스 트리구조 확인
• pstree -sp 2740