WEB

방문자 수
오늘	1
어제	1
누적	30501

서버/도커

SELinux 설정 및 사용방법
최고관리자 가입일：2022.11.19 작성일시：2013.07.29 19:22:00 IP：121.162.195.♡
조회 `18` 댓글 `0` 좋아요 `0` 싫어요 `0` 121.162.195.♡ QR 인쇄 주소 공유 Facebook Twitter Reddit
SELinux는 기존의 리눅스의 보안성을 향상시키기 위한 접근 제어 보안 정책들을 지원하기 위해서 미 국가 보안국의 오픈 소스 커뮤니티(OSC, Open Source Community)에서 릴리즈(Release) 한 Linux의 보안 강화 버전으로서 리눅스 보안 모듈(LSM, Linux Security Modules)을 이용하여 리눅스 커널에 강제 접근 제어(MAC, Mandatory Access Control)를 구현한 것이다. Fedora Core3부터 기본으로 적용되기 시작하였고, 대부분의 배포판에서 지원되고 있다. SELinux의 설정 파일은 ‘/etc/sysconfig/selinux’이며, 두 개의 지시자로 동작과 적용 방식을 설정한다. SELINUX지시자는 보안 정책의 적용 여부를 설정한다. SELINUXTYPE 지시자는 보안 정책의 적용 범위를 설정한다. 편리한 실습을 위해서 SELinux 지시자의 설정값을 disabled로 설정한다. 대부분의 위험은 네트워크(Network)를 통해 발생하기 때문에 SELINUXTYPE의 설정값은 targeted으로 한다. strict의 경우 시스템(System) 활용에 어려움을 발생할 수 있다. 만약 네트워크 데몬(Deamon)을 사용하는 중에 문제가 발생하면 sestatus 명령을 사용하여 SELinux의 설정 상태를 확인한다. Current mode 항목의 값이 enforcing이므로 현재 보안 정책이 적용중이고, Policy from config file 항목이 targeted 이므로 네트워크 데몬들에 대하여 적용중임을 알수 있다. 보안 정책의 적용 여부를 성정 파일의 편집이 아닌 명령으로 변경할 수도 있다. setenforce 명령은 enabled와 permissive중에서 적용 방법을 선택할 수 있다. sestatus [Enforcing \| Permissive \| 1 \| 0] SELinux의 경우 보안태그(ST, Security Tag) 또는 라벨링(Labeling)을 통해 해당 파일(File)이나 디렉토리(Directory)뿐 아니라 자원에대한 접근 허용 여부를 결정한다. 파일이나 디렉토리에 대한 보안태그 또는 라벨을 확인하려면 ls -Z명령어 를 사용한다. 프로세스(Process)에 대한 보안태그 및 라벨을 확인하려면 ps auZ명령어를 사용한다.