1. 상태 확인
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
2. 임시설정
# setenforce 0 ( selinux의 혀재 모드 비활성화 )
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
# setenforce 1 ( selinux의 현재 모드를 활성화 )
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
단, SELinux status값이 disable 상태이면 setenforce 명령어 사용 불가
# sestatus
SELinux status: disabled
# setenforce 0
setenforce: SELinux is disabled
# setenforce 1
setenforce: SELinux is disabled
/etc/selinux/config 파일에서 설정
vi /etc/selinux/config
SELINUX=disabled
** 요약 **
1. selinux 상태 확인
# sestatus
2. 임시설정
# setenforce 0 비활성
# setenforce 1 활성
단, SELinux status 값이 disable 상태이면 명령어 사용 불가
3. 설정파일
/etc/selinux/config
재부팅으로 적용
참조 :
centos 리눅스 구축관리실무 책
이것이 리눅스다 책
CentOS 리눅스 구축관리실무 책
Linux 관리자 과정
'OS > Linux' 카테고리의 다른 글
| Boot Loader 의 시작과 사용자 정의 (0) | 2022.07.05 |
|---|---|
| 네트워크 상태 확인 명령어 (0) | 2022.07.05 |
| ssh 접속시 느릴때 (0) | 2022.07.05 |
| hostname 변경 (0) | 2022.07.05 |
| Linux 명령어 (0) | 2022.07.05 |