Red Hat Training

A Red Hat training course is available for RHEL 8

2.5. SELinux 비활성화

다음 절차에 따라 SELinux를 영구적으로 비활성화합니다.

중요

SELinux가 비활성화되면 SELinux 정책이 전혀 로드되지 않습니다. 강제 적용되지 않으며 AVC 메시지가 기록되지 않습니다. 따라서 SELinux 실행의 모든 이점이 사라집니다.

Red Hat은 SELinux를 영구적으로 비활성화하는 대신 허용 모드를 사용하도록 권장합니다. 허용 모드에 대한 자세한 내용은 허용 모드로 변경을 참조하십시오.

주의

/etc/selinux/config 에서 SELINUX=disabled 옵션을 사용하여 SELinux를 비활성화하면 커널이 SELinux가 활성화된 상태로 부팅되고 부팅 프로세스 후반부에서 비활성화 모드로 전환됩니다. 커널 패닉을 유발하는 메모리 누수 및 경쟁 조건이 발생할 수 있기 때문에 시나리오에서 SELinux 모드를 완전히 비활성화해야 하는 경우 부팅 시 SELinux 모드 변경에 설명된 대로 커널 명령줄에 selinux=0 매개 변수를 추가하여 SELinux를 비활성화하는 것을 선호합니다.

절차

  1. 선택한 텍스트 편집기에서 /etc/selinux/config 파일을 엽니다. 예를 들면 다음과 같습니다.

    # vi /etc/selinux/config
  2. SELINUX=disabled 옵션을 구성합니다.

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #       enforcing - SELinux security policy is enforced.
    #       permissive - SELinux prints warnings instead of enforcing.
    #       disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of these two values:
    #       targeted - Targeted processes are protected,
    #       mls - Multi Level Security protection.
    SELINUXTYPE=targeted
  3. 변경 사항을 저장하고 시스템을 다시 시작하십시오.

    # reboot

검증

  1. 재부팅 후 getenforce 명령이 Disabled 를 반환하는지 확인합니다.

    $ getenforce
    Disabled