카테고리 : IT/linux buytime | 2024. 4. 9. 23:02
SELinux(Security-Enhanced Linux)란 ? SELinux는 MAC 기반 리눅스 커널 레벨의 보안 모듈이며, 대부분의 리눅스 배포판에서 지원되고 있습니다. MAC 기반 SELinux는 어떤 프로세스가 특정 파일/디렉터리/포트 등에 접근 가능한지에 대해 이미 정의된 접근 통제 정책이 제공됩니다. 서버 운영자는 이미 정의된 접근 통제 정책을 운영 환경에 맞게 추가/변경/삭제 작업을 한다고 보면 됩니다. SELinux 기능 켜기/끄기 /etc/selinux/config 파일 또는 setenforce 명령어로 설정할 수 있습니다. 방법1 [servera]# vi /etc/selinux/config SELINUX=enforcing/permissive/disabled 택 1 enforcing -..
