CentOS 7 SELinux
Mode가 enforcing -> SELinux 정상 작동
Mode가 permissive -> 경고 모드 (audit 로그만 남기는 Warning 모드)
Mode가 disabled -> SELinux 해제
sestatus 명령으로 현재 Mode 확인 가능
Mode를 enforcing으로 만들기
-> setenforce 1
Mode를 permissive으로 만들기
-> setenforce 0
Mode를 disabled 로 만들기
/etc/sysconfig/selinux 에서 disabled로 값을 변경 후 OS 재부팅
(Public 서비스 중인 CentOS의 SELinux를 해제하는건 권장되지 않은 행위이다)
SELinux 때문에 정상적인 작동을 안하는 경우
-> Well-Known 서비스들의 디렉토리 변경
ex) Apache의 Document Root를 /var/www/html에서 /home/user 등으로 변경
ex) BIND의 zone file 위치를 /var/named가 아닌 곳으로 변경
=> 예외를 추가하거나 가급적 정상적인 위치에다가 둔다.
Mode가 permissive -> 경고 모드 (audit 로그만 남기는 Warning 모드)
Mode가 disabled -> SELinux 해제
sestatus 명령으로 현재 Mode 확인 가능
Mode를 enforcing으로 만들기
-> setenforce 1
Mode를 permissive으로 만들기
-> setenforce 0
Mode를 disabled 로 만들기
/etc/sysconfig/selinux 에서 disabled로 값을 변경 후 OS 재부팅
(Public 서비스 중인 CentOS의 SELinux를 해제하는건 권장되지 않은 행위이다)
SELinux 때문에 정상적인 작동을 안하는 경우
-> Well-Known 서비스들의 디렉토리 변경
ex) Apache의 Document Root를 /var/www/html에서 /home/user 등으로 변경
ex) BIND의 zone file 위치를 /var/named가 아닌 곳으로 변경
=> 예외를 추가하거나 가급적 정상적인 위치에다가 둔다.
댓글
댓글 쓰기