6.3. SELinux의 필수 상태 확인
기본적으로 SELinux는 강제 모드로 작동합니다. 그러나 특정 시나리오에서는 SELinux를 허용 모드로 설정하거나 비활성화할 수도 있습니다.
Red Hat은 시스템을 강제 모드로 유지할 것을 권장합니다. 디버깅 목적으로 SELinux를 허용 모드로 설정할 수 있습니다.
시스템에서 SELinux의 상태 및 모드를 변경하려면 다음 절차를 따르십시오.
절차
현재 SELinux 모드를 표시합니다.
$ getenforce
SELinux를 일시적으로 설정하려면 다음을 수행합니다.
강제 모드로 전환하려면 다음을 수행합니다.
# setenforce Enforcing
허용 모드의 경우 다음을 수행합니다.
# setenforce Permissive
참고재부팅 후 SELinux 모드는
/etc/selinux/config
구성 파일에 지정된 값으로 설정됩니다.
재부팅 시 지속되도록 SELinux 모드를 설정하려면
/etc/selinux/config
구성 파일에서SELINUX
변수를 수정합니다.예를 들어 SELinux를 강제 모드로 전환하려면 다음을 수행합니다.
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing ...
주의SELinux를 비활성화하면 시스템 보안이 줄어듭니다. 메모리 누수 및 경쟁 조건으로 인해 커널 패닉이 발생할 수 있으므로
/etc/selinux/config
파일에서SELINUX=disabled
옵션을 사용하여 SELinux를 비활성화하지 마십시오. 대신 커널 명령줄에selinux=0
매개 변수를 추가하여 SELinux를 비활성화합니다. 자세한 내용은 부팅 시 SELinux 모드 변경을 참조하십시오.
추가 리소스