SELINUX 설정 방법

SELINUX란

Linux kernel 보안 모듈이라고도 하며 Linux의 핵심인 kernel을 보호하기 위해 나온 도구

 

SELINUX 사용법

보통은 기본적으로 편하게 관리하기 위해 SELINUX를 disabled한 상태로 사용하지 않는 유저들이 많지만 사용법을 알고 설정을 하면 보안측면에서 강력한 도구가 된다.

Default는 Enforcing 모드로 설정이 활성화되어 있는 상태

설정 상태를 확인하는 명령어는 다음과 같다.

getenforce or sestatus

 

임시적으로 활성/비활성 하는 방법

setenforce 1 <=Enforcing 모드

setenforce 0 <=Permissive 모드

위 방법은 서버를 리부팅 하게 되면 기존 설정되어 있는 모드로 변경이 된다.

 

영구적으로 활성/비활성 하는 방법

 

vi /etc/selinux/config <= vi편집기를 사용해 config 파일을 설정

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=enforcing <= 이 항목을 변경

# SELINUXTYPE= can take one of three values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. Only selected processes are protected.

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

 

enforcing <=SELINUX 활성화

disabled<=SELINUX 비활성화

 

 

 

SELINUX 정책 설정 내용 확인

getsebool -a <=SELINUX에 설정되어 있는 정책 확인

getsebool 정책명 <=설정된 정책 상태 확인

getsebool boinc_execmem

 SELINUX 정책 설정 방법

setsebool -P 설정할 정책명 on or off

setsebool -P ftpd_full_access on <=해당 정책 활성화