웹사이트 검색

SELinux 부울 값을 활성화하거나 비활성화하는 방법


보안이 강화된 Linux(SELinux)는 Linux 커널에 구현된 필수 액세스 제어(MAC)를 위한 보안 메커니즘입니다. 이는 전체 시스템 보안을 강화하기 위해 설계된 유연한 작업입니다. 일반 사용자나 오작동하는 프로그램에 의해 변경될 수 없는 시스템에 로드된 정책을 사용하여 적용되는 액세스 제어가 가능합니다.

다음 기사에서는 SELinux와 이를 Linux 시스템에 구현하는 방법에 대해 명확하게 설명합니다.

  1. Linux에서 SELinux 또는 AppArmor를 사용하여 필수 액세스 제어 구현

이 기사에서는 CentOS, RHEL 및 Fedora Linux 배포판에서 SELinux 부울 값을 켜거나 끄는 방법을 보여줍니다.

모든 SELinux 부울을 보려면 less 명령과 함께 getsebool 명령을 사용하세요.

참고: 모든 부울 값을 나열하려면 SELinux가 활성화된 상태여야 합니다.

getsebool -a | less

특정 프로그램(또는 데몬)에 대한 모든 부울 값을 보려면 grep 유틸리티를 사용하십시오. 다음 명령은 모든 httpd 부울을 표시합니다.

getsebool -a | grep httpd

(1)을 켜거나 (0) SELinux 부울을 끄려면 아래 설명에 따라 setsebool 프로그램을 사용할 수 있습니다.

SELinux 부울 값 활성화 또는 비활성화

시스템에 웹 서버가 설치되어 있는 경우 allow_httpd_sys_script_anon_write 부울을 활성화하여 HTTPD 스크립트가 public_content_rw_t라는 디렉터리에 파일을 쓰도록 허용할 수 있습니다.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

마찬가지로 위의 SELinux 부울 값을 비활성화하거나 끄려면 다음 명령을 실행합니다.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

https://wiki.centos.org/TipsAndTricks/SelinuxBooleans에서 모든 SELinux 부울의 의미를 찾을 수 있습니다.

다음 보안 관련 기사를 꼭 읽어보세요.

  1. RHEL/CentOS에서 SELinux를 일시적으로 또는 영구적으로 비활성화하는 방법
  2. SELinux를 사용한 필수 액세스 제어 필수 요소
  3. CentOS 7 강화 및 보안에 대한 메가 가이드

이 기사에서는 CentOS, RHEL 및 Fedora 배포판에서 SELinux 부울 값을 활성화하거나 비활성화하는 방법을 설명했습니다. 궁금하신 점은 아래 댓글로 질문해주세요.