[centos7] selinux 비활성화시키기
SELinux 는 Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소이다.
특정 서비스가 SELinux 때문에 동작하지 않는다면 SELinux 를 끄기 보다는 해당 서비스가 SELinux 하에서 잘 동작하도록 설정을 수정하는걸 권장한다.
SELinux 동작 모드
enforce, permissive, disable 세 가지 모드가 있으며 RHEL/CentOS 를 설치하면 default 로 enforce mode 로 동작하며 SELinux 의 rule 에 어긋나는 operation 은 거부된다.
selinux 활성화 상태보기
[root@mail ~]# getenforce
Enforcing
현재 활성화된 상태입니다.
[root@mail ~]# vi /etc/selinux/config
위의 SELINUX=disabled를 추가하고 난 후에 reboot
[root@mail ~]# getenforce
Disabled
[root@mail ~]#
출처 URL : https://itsjob.tistory.com/17
이 게시글이 문제가 될 시, 삭제하겠습니다.
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.