6.3. SELinux의 필수 상태 확인

기본적으로 SELinux는 강제 모드로 작동합니다. 그러나 특정 시나리오에서는 SELinux를 허용 모드로 설정하거나 비활성화할 수도 있습니다.

중요

Red Hat은 시스템을 강제 모드로 유지할 것을 권장합니다. 디버깅 목적으로 SELinux를 허용 모드로 설정할 수 있습니다.

시스템에서 SELinux의 상태 및 모드를 변경하려면 다음 절차를 따르십시오.

절차

  1. 현재 SELinux 모드를 표시합니다.

    $ getenforce
  2. SELinux를 일시적으로 설정하려면 다음을 수행합니다.

    1. 강제 모드로 전환하려면 다음을 수행합니다.

      # setenforce Enforcing
    2. 허용 모드의 경우 다음을 수행합니다.

      # setenforce Permissive
      참고

      재부팅 후 SELinux 모드는 /etc/selinux/config 구성 파일에 지정된 값으로 설정됩니다.

  3. 재부팅 시 지속되도록 SELinux 모드를 설정하려면 /etc/selinux/config 구성 파일에서 SELINUX 변수를 수정합니다.

    예를 들어 SELinux를 강제 모드로 전환하려면 다음을 수행합니다.

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=enforcing
    ...
    주의

    SELinux를 비활성화하면 시스템 보안이 줄어듭니다. 메모리 누수 및 경쟁 조건으로 인해 커널 패닉이 발생할 수 있으므로 /etc/selinux/config 파일에서 SELINUX=disabled 옵션을 사용하여 SELinux를 비활성화하지 마십시오. 대신 커널 명령줄에 selinux=0 매개 변수를 추가하여 SELinux를 비활성화합니다. 자세한 내용은 부팅 시 SELinux 모드 변경을 참조하십시오.