CentOS SELinux 끄기 – SELinux disable

CentOS SELinux 끄기 – SELinux disable

목차

SELinux 개념

리눅스는 마이크로스프트 운영체제와는 다르게 오픈소스로 보안에 많이 취약하다는 평을 받았는데요. 이때 도입된 것이 바로 SELinux입니다. SELinux는 리눅스 보안을 위해 강화해주는 보안 커널입니다. Linux 시스템용 보안 아키텍처인데요. zero-day, buffer overflow 등의 공격을 방지 해주며 각종 해킹을 방지해줍니다.

SELinux 동작 확인

SELinux는 enforce, permissive, disable 세 가지 모드가 존재합니다. 레드햇 계열의 CentOS는 이 중 enforce로 작동됩니다. 터미널 창에 다음과 같이 입력하여 SELinux 활성화가 되어있는지 확인합니다.

활성화 상태

 [root@nopiamanual ~]# $ sestatus
 SELinux status:                             enabled
 SELinuxfs mount:                        /selinux
 Current mode:                            enforcing
 Mode from config file:               enforcing
 Policy version:                             24
 Policy from config file:               targetedS

비활성화 상태

 [root@nopiamanual ~]# $ sestatus
 SELinux status:                             disabled

 

SELinux 해제

※ 인터넷에 연결된 리눅스의 경우 SELinux 해제를 추천하지 않습니다.
필자는 SELinux 해제를 하는 것 보다 iptables나 firewalld 같은 방화벽 데몬을 사용하는 것을 추천드립니다.
다만, 부득이하게 해제를 해야 하는 경우 다음과 같이 따라하시길 바랍니다.

1. vi 편집기를 이용하여 SELinux 설정 파일을 들어갑니다.

 [root@nopiamanual ~]# $ vi /etc/sysconfig/selinux
 SELINUX=enforcing 

2. SELiux=enforcing로 되어있는 것을 disabled로 수정합니다.

다음과 같은 명령어를 입력하여 SELinux를 재부팅하면 정상적으로 비활성화가 되는 것을 볼 수 있습니다.

 [root@nopiamanual ~]# $ getenforce
 Disabled

info_logo

인포레시피

인포레시피는 다양한 정보와 IT 테크놀로지, 운영체제, 리눅스, 프로그래밍, 유틸리티 서비스 등 전문적인 내용을 기술합니다. 인포레시피는 네덜란드에서 관련 분야에 정통한 권위를 갖고 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

다른 아티클도 확인해 보세요

다른 아티클도 확인해 보세요

서비스

컴퓨터

게임

금융

유틸리티

info_bi_wh

인포레시피 - IT 정보, 테크놀로지 블로그

우리들은 DMCA를 준수합니다. 단순한 정보성 컨텐츠를 내포하고 있는 사이트입니다. 모든 인포메이션 컨텐츠는 제보 요청에 의한 게시 처리가 이루어지며, 자료 요청은 누구나 접수할 수 있으나 몇가지 룰을 준수합니다. 한 번에 복수개의 자료 요청은 불가능합니다. 적발 시 경고 없이 영구적 차단이 가능하며, 악의적인 리뷰 작성 또한 소프트웨어 혹은 웹사이트 공급자에 대한 비방은 예외없이 영구 차단 및 삭제처리 됨을 안내 드립니다.

우리는 어떠한 방식으로라도 금품을 요구하거나 관리자라는 이유로 어떠한 특혜 또는 부조리를 발생시키지 않으니 사칭에 유의하시기 바랍니다.

ⓒ 2024 Inforecipe.org All Right Reserved.