웹사이트 검색

SELinux를 일시적으로 또는 영구적으로 비활성화하는 방법


Linux는 오늘날 사용할 수 있는 가장 안전한 운영 체제 중 하나로 간주됩니다. 이는 SELinux(Security-Enhanced Linux)와 같은 뛰어난 보안 구현 기능 때문입니다.

우선, SELinux는 커널에서 실행되는 필수 액세스 제어(MAC) 보안 구조로 설명됩니다. SELinux는 시스템 관리자가 효과적으로 구현할 수 없는 일부 보안 정책을 시행하는 수단을 제공합니다.

RHEL/CentOS 또는 여러 파생 제품을 설치하면 SELinux 기능이나 서비스가 기본적으로 활성화됩니다. 이로 인해 시스템의 일부 애플리케이션이 실제로 이 보안 메커니즘을 지원하지 않을 수 있습니다. 따라서 이러한 애플리케이션이 정상적으로 작동하게 하려면 SELinux를 비활성화하거나 꺼야 합니다.

중요: SELinux를 비활성화하지 않으려면 다음 문서를 읽고 파일 및 서비스에 대한 일부 필수 액세스 제어를 구현해야 제대로 작동합니다.

놓치지 마세요: Linux에서 SELinux를 사용하여 필수 액세스 제어 설정

놓치지 마세요: Linux에서 SELinux 및 AppArmor를 사용하여 필수 액세스 제어 구현

이 방법 가이드에서는 SELinux 상태를 확인하고 CentOS/RHEL에서 SELinux를 비활성화하기 위해 수행할 수 있는 단계를 안내합니다. 및 Fedora(활성화된 경우)

Linux에서 SELinux를 비활성화하는 방법

가장 먼저 해야 할 일은 시스템에서 SELinux의 상태를 확인하는 것이며 다음 명령을 실행하여 확인할 수 있습니다.

sestatus

그런 다음 시스템에서 SELinux를 비활성화합니다. 이는 달성하려는 목표에 따라 일시적으로 또는 영구적으로 수행될 수 있습니다.

일시적으로 SELinux 비활성화

SELinux를 일시적으로 비활성화하려면 루트로 아래 명령을 실행하십시오.

echo 0 > /selinux/enforce

또는 다음과 같이 setenforce 도구를 사용할 수 있습니다.

setenforce 0

그렇지 않으면 아래와 같이 0 대신 Permissive 옵션을 사용합니다.

setenforce Permissive

위의 방법은 다음에 재부팅할 때까지만 작동하므로 SELinux를 영구적으로 비활성화하려면 다음 섹션으로 이동하세요.

SELinux를 영구적으로 비활성화

SELinux를 영구적으로 비활성화하려면 즐겨 사용하는 텍스트 편집기를 사용하여 다음과 같이 /etc/sysconfig/selinux 파일을 엽니다.

vi /etc/sysconfig/selinux

그런 다음 아래 이미지에 표시된 대로 SELinux=enforcing 지시문을 SELinux=disabled로 변경합니다.

SELINUX=disabled

그런 다음 파일을 저장하고 종료합니다. 변경 사항을 적용하려면 시스템을 재부팅한 다음 표시된 대로 sestatus 명령을 사용하여 SELinux의 상태를 확인해야 합니다.

sestatus

결론적으로 CentOS/RHELFedora에서 SELinux를 비활성화하기 위해 따를 수 있는 간단한 단계를 살펴보았습니다. 이 주제에서 다룰 내용은 많지 않지만 추가적으로 SELinux에 대해 자세히 알아보는 것은 특히 Linux의 보안 기능을 탐색하는 데 관심이 있는 사람들에게 도움이 될 수 있습니다.