SELinux 확인 및 설정 방법

1. SELinux 상태 확인

명령어 설명 예제 출력

명령어	설명	예제 출력
`sestatus`	SELinux 상태를 확인	`SELinux status: enabled SELinuxfs mount: /sys/fs/selinux Current mode: enforcing Mode from config file: enforcing Policy version: 32 Policy type: targeted`
`getenforce`	현재 SELinux 모드 확인	`Enforcing`
`cat /etc/selinux/config`	SELinux 구성 파일 내용 확인	`# This file controls the state of SELinux on the system. SELINUX=enforcing SELINUXTYPE=targeted`

sestatus

SELinux 상태를 확인

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 32
Policy type:                    targeted

getenforce

현재 SELinux 모드 확인

Enforcing

cat /etc/selinux/config

SELinux 구성 파일 내용 확인

# This file controls the state of SELinux on the system.
SELINUX=enforcing
SELINUXTYPE=targeted

2. SELinux 모드 변경

명령어	설명	예제
`setenforce 0`	SELinux를 Permissive 모드로 전환 (임시)	`setenforce 0`
`setenforce 1`	SELinux를 Enforcing 모드로 전환 (임시)	`setenforce 1`

3. SELinux 설정 파일 편집 (영구 변경)

아래 명령으로 SELinux 구성 파일을 수정하여 영구적으로 모드를 변경할 수 있습니다:

sudo vi /etc/selinux/config

구성 파일 내용:

# SELINUX=enforcing  -> SELinux 활성화 (Enforcing 모드)
# SELINUX=permissive -> 경고만 표시 (Permissive 모드)
# SELINUX=disabled   -> SELinux 비활성화

SELINUX=permissive
SELINUXTYPE=targeted

참고: 변경 사항 적용을 위해 시스템 재부팅이 필요합니다.

4. SELinux 모드 옵션

모드	설명
`enforcing`	SELinux 정책을 강제로 적용 (권장)
`permissive`	SELinux 경고만 표시, 정책 적용 안 함
`disabled`	SELinux 완전히 비활성화

5. SELinux 로그 확인

SELinux 관련 로그는 /var/log/audit/audit.log 파일에서 확인할 수 있습니다:

sudo cat /var/log/audit/audit.log | grep denied

주의: SELinux 설정을 변경하면 시스템 보안에 영향을 줄 수 있으므로 신중히 변경해야 합니다.

728x90

저작자표시 비영리 변경금지