[Linux] SELinux 설정 - 활성화 확인 및 비활성화 방법

SELinux 설정 - 활성화 확인 및 비활성화 방법

---

 

SELinux 개요

---

표준 리눅스 보안은 임의 접근 제어(Discretionary Access Control - DAC) 모델을 따릅니다.
SELinux는 Linux 커널에 내장된 보안 모듈로 강제적 접근 제어(Mandatory Access Control - MAC)를 수행합니다. 응용프로그램에서 불필요한 부분은 제외하고 오직 필요한 기능에 대해서만 사용 권한을 안전하게 부여하는 것이 가능합니다. 따라서 사용자는 한 응용 프로그램에게 그 프로그램이 제대로 작동하는데 필요한 권한만 안전하게 부여할 수 있습니다.

• 기준 OS: CentOS

 

SELinux 상태 확인

---

[root@localhost ~]# getenforce
Disabled

or 

Enforcing

인터넷에 연결된 리눅스라면 SELinux를 사용하는 게 좋다고 하지만, 설정이 어렵습니다. 위험을 감수하고서라도 편하게 사용하고 싶다면 SELinux를 끌 수 있습니다. SELinux를 끄는 두 가지 방법을 소개합니다.

현재 상태와 재부팅 이후에도 적용 하시려면 아래의 두가지 방법 모두 사용하시면 됩니다.

 

---

방법 1. 임시 SELinux 설정

끄기 : 아래와 같이 명령 시 SELinux가 종료됩니다. 단, 재부팅 시 다시 SELinux가 켜집니다.

setenforce 0

켜기 : 사용하고 싶을 시 명령입니다.

setenforce 1

---

방법 2. 재부팅 후 SELinux 끄기 적용

/etc/sysconfig/selinux, /etc/selinux/config 파일에 다음과 같은 코드를 변경해줍니다.

SELINUX=enforcing   ==>  SELINUX=disabled

두개의 파일 모두 변경한 후 재부팅을 하면 적용됩니다.
방법2는 방법1과 다르게 재부팅해도 설정이 유지됩니다.

 

간단하게 sed로 짜보면 아래와 같이 되겠네요.

'sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/sysconfig/selinux'
'sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config'