반응형
SELinux는 Security Enhanced Linux의 약자로, 이름에서도 알 수 있듯 리눅스의 더 강한 보안을 위해 만들어진 보안 모듈이다.
SELinux는 시스템 보안에 영향을 미치는 서비스, 권한 등을 제어할 수 있도록 지원한다. 쉽게 말해, SELinux 모듈은 제 아무리 관리자 권한을 가졌다고 한들 리눅스 보안을 위반하는 작업이라면 자동으로 차단한다.
SELinux는 Enforcing, Permissive, Disabled 세 가지 레벨을 지원한다.
Enforcing은 리눅스 보안을 위반하는 작업이 감지되면 무조건 차단하는 것이다.
Permissive는 리눅스 보안에 위반하는 작업이 감지되면 작업을 허용하지만 해당 내용을 로그에 남도록 한다.
Disabled는 아예 SELinux를 사용하지 않는 것으로, 모든 작업에 자유롭지만 시스템 보안은 취약해진다.
이 설정은 /etc/selinux/config 또는 /etc/sysconfig/selinux 에서 변경할 수 있다.
▼ 리눅스 SELinux 설정 변경 가이드
반응형
'IT운영 > IT용어' 카테고리의 다른 글
| 블록, 파일, 객체(오브젝트) 스토리지 쉽게 이해하기 (0) | 2023.02.12 |
|---|---|
| 스토리지(Storage) DAS, NAS, SAN 차이점 (0) | 2023.02.11 |
