Selinux 설정

1. 상태 확인

# sestatus

SELinux status:                 enabled

SELinuxfs mount:                /sys/fs/selinux

SELinux root directory:         /etc/selinux

Loaded policy name:             targeted

Current mode:                   enforcing

Mode from config file:          enforcing

Policy MLS status:              enabled

Policy deny_unknown status:     allowed

Max kernel policy version:      28

 

2. 임시설정

# setenforce 0 ( selinux의 혀재 모드 비활성화 )

# sestatus

SELinux status:                 enabled

SELinuxfs mount:                /sys/fs/selinux

SELinux root directory:         /etc/selinux

Loaded policy name:             targeted

Current mode:                   permissive

Mode from config file:          enforcing

Policy MLS status:              enabled

Policy deny_unknown status:     allowed

Max kernel policy version:      28

 

# setenforce 1  ( selinux의 현재 모드를 활성화 ) 

# sestatus

SELinux status:                 enabled

SELinuxfs mount:                /sys/fs/selinux

SELinux root directory:         /etc/selinux

Loaded policy name:             targeted

Current mode:                   enforcing

Mode from config file:          enforcing

Policy MLS status:              enabled

Policy deny_unknown status:     allowed

Max kernel policy version:      28

 

단, SELinux status값이 disable 상태이면 setenforce 명령어 사용 불가

 

# sestatus

SELinux status:                 disabled

# setenforce 0

setenforce: SELinux is disabled

# setenforce 1

setenforce: SELinux is disabled

 

 

/etc/selinux/config 파일에서 설정

vi /etc/selinux/config

SELINUX=disabled

 

** 요약 **

1. selinux 상태 확인

# sestatus

 

2. 임시설정

# setenforce 0 비활성

# setenforce 1 활성

단, SELinux status 값이 disable 상태이면 명령어 사용 불가

 

3. 설정파일

/etc/selinux/config 

 

재부팅으로 적용

 

참조 : 
centos 리눅스 구축관리실무 책
이것이 리눅스다 책
CentOS 리눅스 구축관리실무 책
Linux 관리자 과정