6.2. 기본 SELinux 설정 관리

SELinux(Security-hardened Linux)는 어떤 프로세스가 어떤 파일, 디렉터리 및 포트에 액세스할 수 있는지 결정하는 추가 시스템 보안 계층입니다. 이러한 권한은 SELinux 정책에 정의되어 있습니다. 정책은 SELinux 보안 엔진을 안내하는 일련의 규칙입니다.

SELinux에는 다음 두 가지 상태가 있습니다.

  • disabled
  • enabled

SELinux가 활성화되면 다음 모드 중 하나에서 실행됩니다.

  • enabled

    • enforcing
    • 허용

강제 모드에서 SELinux는 로드된 정책을 적용합니다. SELinux는 SELinux 정책 규칙에 따라 액세스를 거부하고 명시적으로 허용되는 상호 작용만 활성화합니다. 강제 모드는 가장 안전한 SELinux 모드이며 설치 후 기본 모드입니다.

허용 모드에서 SELinux는 로드된 정책을 적용하지 않습니다. SELinux는 액세스를 거부하지 않지만 규칙을 중단하는 작업을 /var/log/audit/audit.log 로그에 보고합니다. 허용 모드는 설치 중에 기본 모드입니다. Permissive 모드는 예를 들어 문제 해결과 같은 특정 경우에 유용합니다.

추가 리소스