8장. 보안 정책 적용
인플레이스 업그레이드 프로세스 중에 SELinux 정책을 허용 모드로 전환해야 합니다. 또한 보안 프로필에는 주요 릴리스 간 변경 사항이 포함될 수 있습니다. 이 섹션에서는 업그레이드된 RHEL 시스템을 보안할 때 안내하고 보안 관련 구성 요소의 업그레이드 전 단계에 대한 세부 정보를 설명합니다.
8.1. SELinux 모드를 강제 모드로 변경
인플레이스 업그레이드 프로세스 중에 Leapp
유틸리티는 SELinux 모드를 허용으로 설정합니다. 시스템이 성공적으로 업그레이드되면 SELinux 모드를 강제로 수동으로 변경해야 합니다.
사전 요구 사항
- 시스템이 업그레이드되었으며 RHEL 9 시스템의 업그레이드 후 상태 확인에 설명된 확인 단계를 수행했습니다.
절차
예를 들어
ausearch
유틸리티를 사용하여 SELinux 거부가 없는지 확인합니다.# ausearch -m AVC,USER_AVC -ts boot
이전 단계에서는 가장 일반적인 시나리오만 다룹니다. 가능한 모든 SELinux 거부를 확인하려면 전체 절차를 제공하는 Using SELinux 제목의 Identifying SELinux 거부 섹션을 참조하십시오.
선택한 텍스트 편집기에서
/etc/selinux/config
파일을 엽니다. 예를 들면 다음과 같습니다.# vi /etc/selinux/config
SELINUX=enforcing
옵션을 구성합니다.# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
변경 사항을 저장하고 시스템을 다시 시작하십시오.
# reboot
검증
시스템을 다시 시작한 후
getenforce
명령이Enforcing
을 반환하는지 확인합니다.$ getenforce Enforcing