SELinux를 일시적으로 또는 영구적으로 비활성화하는 방법


Linux는 SELinux (Security-Enhanced Linux)와 같은 뛰어난 보안 구현 기능으로 인해 오늘날 사용할 수있는 가장 안전한 운영 체제 중 하나로 간주됩니다.

우선 SELinux는 커널에서 실행되는 필수 액세스 제어 (MAC) 보안 구조로 설명됩니다. SELinux는 시스템 관리자가 효과적으로 구현할 수없는 일부 보안 정책을 시행하는 수단을 제공합니다.

RHEL/CentOS 또는 여러 파생 제품을 설치할 때 SELinux 기능 또는 서비스가 기본적으로 활성화됩니다. 이로 인해 시스템의 일부 응용 프로그램이 실제로이 보안 메커니즘을 지원하지 않을 수 있습니다. 따라서 이러한 응용 프로그램이 정상적으로 작동하도록하려면 SELinux를 비활성화하거나 꺼야합니다.

중요 : SELinux를 사용 중지하지 않으려면 다음 문서를 읽고 파일 및 서비스에 대한 몇 가지 필수 액세스 제어를 구현하여 제대로 작동해야합니다.

이 방법 가이드에서는 SELinux의 상태를 확인하고 CentOS/RHEL 및 Fedora에서 SELinux가 활성화 된 경우 비활성화하기 위해 따라야 할 단계를 안내합니다.

Linux에서 SELinux를 비활성화하는 방법

가장 먼저 할 일은 시스템에서 SELinux의 상태를 확인하는 것입니다. 다음 명령을 실행하면됩니다.

$ sestatus

다음으로 시스템에서 SELinux를 비활성화합니다.이 작업은 달성하려는 작업에 따라 일시적 또는 영구적으로 수행 할 수 있습니다.

SELinux를 일시적으로 비활성화하려면 루트로 아래 명령을 실행하십시오.

# echo 0 > /selinux/enforce

또는 다음과 같이 setenforce 도구를 사용할 수 있습니다.

# setenforce 0

그렇지 않으면 아래와 같이 0 대신 허용 옵션을 사용하십시오.

# setenforce Permissive

위의 방법은 다음에 재부팅 할 때까지만 작동하므로 SELinux를 영구적으로 비활성화하려면 다음 섹션으로 이동하십시오.

SELinux를 영구적으로 비활성화하려면 자주 사용하는 텍스트 편집기를 사용하여 다음과 같이 /etc/sysconfig/selinux 파일을 엽니 다.

# vi /etc/sysconfig/selinux

그런 다음 아래 이미지에 표시된대로 SELinux = enforcing 지시문을 SELinux = disabled 로 변경합니다.

SELINUX=disabled

그런 다음 파일을 저장하고 종료합니다. 변경 사항을 적용하려면 시스템을 재부팅 한 다음 다음과 같이 sestatus 명령을 사용하여 SELinux의 상태를 확인해야합니다.

$ sestatus

결론적으로 CentOS/RHEL 및 Fedora에서 SELinux를 비활성화 할 수있는 간단한 단계를 수행했습니다. 이 주제에서 다룰 내용은 많지 않지만 SELinux에 대해 자세히 알아 보면 특히 Linux의 보안 기능 탐색에 관심이있는 사람들에게 도움이 될 수 있습니다.