반응형
보안이 강화된 리눅스를 도입하고자 넣은 SELinux
하지만 보안이 강화됨으로써 httpd 서비스 등 권한 제한으로 불편함을 많이 야기시키고 있다.
selinux 상태 보기
sestatus |
디렉토리/파일의 selinux 권한 보기(옵션에 Z를 추가)
ls -alZ |
selinux 끄기
setenforce 0 |
selinux 켜기
setenforce 1 |
하지만 리부팅후엔 원래 값으로 다시 돌아오므로 직접 수정한다.
| vi /etc/sysconfig/selinux |
vi로 selinux를 열고 이미 있는 SELINUX=enforcing을 주석처리후 다른값으로 넣는다.
#SELINUX=enforcing SELINUX=disabled |
참고로 SELINUX 값에는 3가지가 있다.
- Enforcing: The default mode which will enable and enforce the SELinux security policy on the system, denying access and logging actions
- Permissive: In Permissive mode, SELinux is enabled but will not enforce the security policy, only warn and log actions. Permissive mode is useful for troubleshooting SELinux issues
- Disabled: SELinux is turned off
SELinux에 대해서 간단하게 설명하자면 3가지의 컨트롤이 있다.
- Role-Based Access Control (RBAC): Based around SELinux users (not necessarily the same as the Linux user), but not used in the default targeted policy
- Type Enforcement (TE): Type Enforcement is the primary mechanism of access control used in the targeted policy
- Multi-Level Security (MLS): Not commonly used and often hidden in the default targeted policy.
ls -aZ |
명령어를 치면 아래와 같은 값들이 나오는데 잘 보면 system_u:object_r:home_root_t:s0 등으로 4가지가 나타난다.
| drwxr-xr-x. root root system_u:object_r:home_root_t:s0 . dr-xr-xr-x. root root system_u:object_r:root_t:s0 .. drwx------. eli eli unconfined_u:object_r:user_home_dir_t:s0 eli drwx--x--x. root root unconfined_u:object_r:user_home_dir_t:s0 web |
4가지에서 각각 user:role:type:mls를 의미한다.
반응형
'리눅스 > 리눅스 - 공통' 카테고리의 다른 글
| [리눅스] 리눅스 디렉토리별 쓰임새 (0) | 2013.04.23 |
|---|---|
| [리눅스] grub 재설치 (0) | 2013.03.19 |
| [리눅스] 방화벽 (0) | 2013.03.16 |
| [리눅스] marvel 랜 드라이버 설치 (R480 노트북) (0) | 2013.03.16 |
| [리눅스] crontab (0) | 2013.01.09 |