SELinux 기능 끄기와 켜기
1) 설정파일
/etc/sysconfig/selinux 파일에 설정이 있으며
SELINUX 지시어의 값을 변경하면 된다.
켜기 : # SELINUX=enforcing
끄기 : # SELINUX=disabled
* 참고 *
SELINUX 지시어는 enforcing,permissive,disabled 세가지가 있으며
enforcing : 보안정책을 적용시킨다는 뜻이다
permissive : enforcing시 발생하는 경고메세지를 출력하는 모드이다
disabled : 보안정책을 사용하지 않는다는 뜻이다
SELINUXTYPE 지시어는 정책 적용방싱르 나타네며 targeted, strict 두가지가 있다
targeted : 네트웍 데몬에 대해서 보안정책을 적용하는 것
strict : 시스템전체에대해 보안정책을 적용하는 것이다
SELINUX 지시어는 enforcing,permissive,disabled 세가지가 있으며
enforcing : 보안정책을 적용시킨다는 뜻이다
permissive : enforcing시 발생하는 경고메세지를 출력하는 모드이다
disabled : 보안정책을 사용하지 않는다는 뜻이다
SELINUXTYPE 지시어는 정책 적용방싱르 나타네며 targeted, strict 두가지가 있다
targeted : 네트웍 데몬에 대해서 보안정책을 적용하는 것
strict : 시스템전체에대해 보안정책을 적용하는 것이다
2) 명령어
setenforce 라는 명령를 이용하여 SELinux를 켜고 끈다
setenforce의 경우 boolean 값을 갖는다.
켜기 : # setenforce 1
끄기 : # setenforce 0
3) 부팅옵션에 추가
grub.conf에 부팅옵셩을 줘서 설정할수 있다
켜기 : selinux=1
끄기 : selinux=0
posted by 김소령
'3. OS이야기 > 01. Administration' 카테고리의 다른 글
| OS TOP 카맨드 사용하기 (0) | 2014.11.26 |
|---|---|
| [Linux] lsof 에 대해서.. (0) | 2014.10.31 |
| dmidecode 사용법 (0) | 2014.10.31 |
| Linux version 확인 방법 (0) | 2014.09.30 |
| [Linux] 리눅스 shutdown 명령어 사용법 및 옵션 (0) | 2014.09.30 |