SELinux 정리

SElinux

• SELinux(Security Enhanced Linux)는 커널을 보호하기 위한 도구입니다.
• 3가지 상태를 가짐
  • enforcing : 강제
  • permissive : 허용
  • disabled : 비활성화
• 현재 상태 확인 명령어
  • getenforce
• 상태 변경 명령어
  • setenfoce <상태값>
  • 상태값 0은 permissive, 1은 enforcing
• 영구적인 변경
  • /etc/selinux/config 혹은 /etc/sysconfig/selinux 에서 변경