SW/리눅스

CentOS 7 : SELinux 비활성화하는 방법, 예제, 명령어

얇은생각 2020. 12. 13. 07:30
반응형

SELinux(Security Enhanced Linux )는 관리자와 사용자가 액세스 제어를 더 많이 제어할 수 있는 Linux 커널 보안 모듈입니다. SELinux 정책 규칙에 따라 액세스할 수 있습니다.

SELinux 정책 규칙은 프로세스와 사용자가 서로 상호 작용하는 방식뿐만 아니라 프로세스와 사용자가 파일과 상호 작용하는 방식을 지정합니다.

파일을 여는 프로세스와 같은 액세스를 명시적으로 허용하는 SELinux 정책 규칙이 없으면 액세스가 거부됩니다.

 

SELinux에는 다음과 같은 세 가지 모드가 있습니다.

Enforcing : SELinux를 사용하면 SELinux 정책 규칙에 따라 액세스할 수 있습니다.

Permissive : SELinux는 시행 모드에서 실행 중인 경우 거부되었을 작업만 기록합니다.

Disabled : 로드된 SELinux 정책이 없습니다.

 

기본적으로 CentOS 7, SELinux가 사용 가능하고 적용 모드입니다. 

SELinux를 적용 모드로 유지하는 것이 좋지만 경우에 따라 허용 모드로 설정하거나 완전히 비활성화해야 할 수도 있습니다. 

이 튜토리얼에서는 CentOS 7 시스템에서 SELinux를 비활성화하는 방법을 보여드리겠습니다.

 

 

CentOS 7 : SELinux 비활성화하는 방법, 예제, 명령어

 

 

필수 구성 요소

튜토리얼로 시작하기 전에 sudo 권한을 가진 사용자로 로그인했는지 확인합니다.

 

 

 

SELinux 상태 확인

시스템에서 사용 중인 현재 SELinux 상태 및 SELinux 정책을 보려면 sestatus 명령을 사용합니다.

sestatus

# SELinux status:                 enabled
# SELinuxfs mount:                /sys/fs/selinux
# SELinux root directory:         /etc/selinux
# Loaded policy name:             targeted
# Current mode:                   enforcing
# Mode from config file:          enforcing
# Policy MLS status:              enabled
# Policy deny_unknown status:     allowed
# Max kernel policy version:      31

 

위의 출력에서 SELinux가 활성화되어 있고 적용 모드로 설정되어 있음을 알 수 있습니다.

 

 

 

SELinux 비활성화

다음 명령을 사용하여 일시적으로 SELinux 모드를 targeted에서 permission으로 변경할 수 있습니다.

sudo setenforce 0

 

 

그러나 이 변경사항은 현재 런타임 세션에만 유효합니다. 

CentOS 7 시스템에서 SELinux를 영구적으로 비활성화하려면 다음을 수행합니다.

 

01. /etc/selinux/config 파일을 열고 SELINUX mod를 disabled로 설정합니다.

# /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

 

 

02. 파일을 저장하고 CentOS 시스템을 재부팅합니다.

sudo shutdown -r now

 

 

03. 시스템이 부팅되면 sestatus 명령을 사용하여 변경 사항을 확인합니다.

sestatus

# SELinux status:                 disabled

 

반응형