selinux 비활성화 하는 방법

1) selinux란?

보안 강화 리눅스(Security-Enhanced Linux, SELinux)

미국 국가 안보국(NSA; National Security Agency)에서 개발한 플라스크(Flask)라는 강제 접근 제어(MAC)를 포함한 접근 제어 보안 정책을 지원하는 매커니즘을 제공하는 리눅스 커널 보안 모듈로 다양한 리눅스 배포판에 추가할 수 있는 커널 수정 및 사용자 공간 도구들의 모임이다.

보안 강화 리눅스는 보안 결정 진행을 보안 정책과는 별개로 함과 동시에 보안 정책의 영향을 받는 소프트웨어의 양을 간소화하는 것을 시도하는 구조를 이룬다.

​

2) selinux를 해제해야 하는 이유?

SELinux는 기존 접근 통제 규칙보다 먼저 동작하므로 SELinux의 보안 정책에 맞지 않을 경우 차단해 버리며, 파일의 소유자가 맞는데 ‘Permission Denied’가 나거나 파일이 존재하는데 ‘File not Found’ 등의 에러가 발생된다.

즉 리눅스에서 뭔가를 하는데 안되는 것이 있다면 selinux부터 의심해도 좋다. selinux때문에 오랫동안 뻘짓을 할 수가 있다.

​

3) selinux 확인

sestatus

getenforce 로 확인 가능

 

4) selinux 모드

SELinux는 enforce, permissive, disable 3 가지 모드가 있으며 기본 설정은 enforce mode이고 보안 정책에 위배되는 모든 행위를 차단되며, permissive mode는 경고 메시지를 내고 차단하지 않는다.

​

5) 본격 selinux 해제 방법

vi /etc/sysconfig/selinux

enforcing을 disabled로 수정해주었다.

6) 적용할 수 있게 재시작 => 안해주면 적용이 안돼요~~

reboot

 

7) 변경되었는지 확인

* selinux 임시 비활성화

0은 permissive 모드 1은 enforceing 모드이다.

즉 임시 비활성화하고 싶을 때는 => setenforce 0

임시 활성화 하고 싶을 때는 => setenforce 1

확인하는 방법은 동일하게 getenforce 하면 된다.

 

- 끝 -