CentOS SELinux 설정 및 해제하기

CentOS SELinux 설정 및 해제하기

 

설명

SELinux는 Linux의 보안을 강화해주는 보안커널이다. 여러 공격에 해킹을 방지해준다.

Permissive mode는 rule에 어긋나는 동작이 있는경우 audit log를 남기고 operation은 허용한다.

보안상 deamon 이나 서비스에 문제가 있는경우 setenforce 0으로 Permissive mode 로 전환하여 문제 해결후 enforce mode로 전환하는걸 권장

 

발생하는 로그

Job for httpd.service failed because the control process exited with error code. See "systemctl status 해당명령어(예 : httpd.service)" and "journalctl -xe" for details.

 

모드

enforce, permissive, disable 모드가 있다. 

 

SELinux모드 확인 방법

[root@사용자 경로]# sestatus

SELinux 해제 방법

※인터넷을 사용중인 리눅스 서버는 SELinux해제는 권장하지 않는다.

CentOS 8
vi /etc/seliunx/config

CentOS 7 이전
vi /etc/sysconfig/selinux

 

변경

SELINUX=enforcing   >    SELINUX=disabled

※ SELinux 를 해제후 다시 켤 경우 relabel 이 필요하며 이때 잘못된 설정이 있을 경우 부팅이 안 되거나 ssh 로 원격 접속이 불가능할 수 있으므로 enforcing 모드가 아닌 permissive 로 설정후 재부팅하는 것을 권장