SELINUX 확인 방법

 

SELinux 확인 및 설정 방법

1. SELinux 상태 확인

명령어	설명	예제 출력
sestatus	SELinux 상태를 확인	SELinux status: enabled SELinuxfs mount: /sys/fs/selinux Current mode: enforcing Mode from config file: enforcing Policy version: 32 Policy type: targeted
getenforce	현재 SELinux 모드 확인	Enforcing
cat /etc/selinux/config	SELinux 구성 파일 내용 확인	# This file controls the state of SELinux on the system. SELINUX=enforcing SELINUXTYPE=targeted

2. SELinux 모드 변경

명령어	설명	예제
setenforce 0	SELinux를 Permissive 모드로 전환 (임시)	setenforce 0
setenforce 1	SELinux를 Enforcing 모드로 전환 (임시)	setenforce 1

3. SELinux 설정 파일 편집 (영구 변경)

아래 명령으로 SELinux 구성 파일을 수정하여 영구적으로 모드를 변경할 수 있습니다:

sudo vi /etc/selinux/config
    

구성 파일 내용:

# SELINUX=enforcing  -> SELinux 활성화 (Enforcing 모드)
# SELINUX=permissive -> 경고만 표시 (Permissive 모드)
# SELINUX=disabled   -> SELinux 비활성화

SELINUX=permissive
SELINUXTYPE=targeted
    

참고: 변경 사항 적용을 위해 시스템 재부팅이 필요합니다.

4. SELinux 모드 옵션

모드	설명
enforcing	SELinux 정책을 강제로 적용 (권장)
permissive	SELinux 경고만 표시, 정책 적용 안 함
disabled	SELinux 완전히 비활성화

5. SELinux 로그 확인

SELinux 관련 로그는 /var/log/audit/audit.log 파일에서 확인할 수 있습니다:

sudo cat /var/log/audit/audit.log | grep denied
    

주의: SELinux 설정을 변경하면 시스템 보안에 영향을 줄 수 있으므로 신중히 변경해야 합니다.