CentOS 7에서 SELinux를 비활성화하는 방법

CentOS 7에서 SELinux를 비활성화하는 방법

2022-05-17 last update

7 minutes reading centos security
SELinux(Security Enhanced Linux
) 관리자와 사용자가 액세스 제어를 더 많이 제어할 수 있는 Linux 커널 보안 모듈입니다.SELinux 정책 규칙에 따라 액세스할 수 있습니다.SELinux 정책 규칙은 프로세스와 사용자가 상호 작용하는 방법과 프로세스와 사용자가 파일과 상호 작용하는 방법을 지정합니다.SELinux 정책 규칙이 파일 열기 프로세스와 같이 액세스를 명시적으로 허용하지 않으면 액세스가 거부됩니다.SELinux는 세 가지 모델이 있는데
  • 강제: SELinux는 SELinux 정책 규칙을 바탕으로 접근할 수 있다.
  • Permissive: SELinux는 강제 모드에서만 실행할 때 거부되는 동작만 기록합니다.
  • 해제됨: SELinux 정책이 로드되지 않았습니다.
  • 기본적으로 SELinux는 CentOS 7에서 활성화 및 강제 모드입니다.SELinux는 강제 모드로 유지하는 것이 좋습니다. 그러나 일부 경우 허용 모드로 설정하거나 완전히 비활성화해야 할 수도 있습니다.이 자습서에서는 CentOS 7 시스템에서 SELinux를 비활성화하는 방법을 보여 드리겠습니다.

    선결 조건

    본 강좌를 배우기 전에 user with sudo privileges로 로그인하시기 바랍니다.

    SELinux 상태 확인

    현재 SELinux 상태와 시스템에서 사용 중인 SELinux 정책을 보려면 sestatus 명령을 사용하십시오.
    sestatus
    SELinux status:                 enabled
    SELinuxfs mount:                /sys/fs/selinux
    SELinux root directory:         /etc/selinux
    Loaded policy name:             targeted
    Current mode:                   enforcing
    Mode from config file:          enforcing
    Policy MLS status:              enabled
    Policy deny_unknown status:     allowed
    Max kernel policy version:      31
    위의 출력에서 SELinux가 활성화되고 강제 모드로 설정된 것을 볼 수 있습니다.

    SELinux 해제

    SELinux 모드를 targeted에서 permissive로 임시로 변경할 수 있습니다.
    sudo setenforce 0
    그러나 이 변경 사항은 현재 실행 중인 세션에만 적용됩니다.CentOS 7 시스템에서 SELinux를 영구적으로 비활성화하려면
  • 파일을 열고 /etc/selinux/configmod를 SELINUX/etc/SELinux/config
  • 로 설정하고 시스템을 시작한 후 사용하십시오:
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #       enforcing - SELinux security policy is enforced.
    #       permissive - SELinux prints warnings instead of enforcing.
    #       disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of these two values:
    #       targeted - Targeted processes are protected,
    #       mls - Multi Level Security protection.
    SELINUXTYPE=targeted
  • disabled 명령을 사용하여 변경 사항을 확인합니다.
    sudo shutdown -r now
    출력은 다음과 같습니다.
    sestatus
  • 결론

    이 강좌에서 CentOS 7 시스템에서 SELinux를 영구적으로 비활성화하는 방법을 배웠습니다.방문해야 합니다CentOS SELinux.
    SELinux의 강력한 기능에 대한 자세한 내용을 부트하고 학습합니다.만약 어떤 문제나 의견이 있으면 아래에 메시지를 남겨 주십시오.