Red Hat Training
A Red Hat training course is available for RHEL 8
2.2. 허용 모드로 변경
다음 절차에 따라 SELinux 모드를 허용으로 영구히 변경합니다. SELinux가 허용 모드로 실행 중이면 SELinux 정책이 적용되지 않습니다. 시스템이 작동 상태로 남아 있으며 SELinux는 작업을 거부하지 않고 AVC 메시지만 기록합니다. 그러면 문제 해결, 디버깅 및 SELinux 정책 개선에 사용할 수 있습니다. 각 AVC는 이 경우 한 번만 로깅됩니다.
사전 요구 사항
-
selinux-policy-targeted
,libselinux-utils
및policycoreutils
패키지가 시스템에 설치됩니다. -
selinux=0
또는enforcing=0
커널 매개 변수는 사용되지 않습니다.
절차
선택한 텍스트 편집기에서
/etc/selinux/config
파일을 엽니다. 예를 들면 다음과 같습니다.# vi /etc/selinux/config
SELINUX=permissive
옵션을 구성합니다.# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
시스템을 다시 시작하십시오.
# reboot
검증
시스템이 다시 시작되면
getenforce
명령이Permissive
를 반환하는지 확인합니다.$ getenforce Permissive