728x90
반응형
SELinux란 ?
Security Enhanced Linux의 약자
과거 리눅스는 소스코드가 공개되어 있기 때문에 보안이 취약
취약점을 보안하기 위한 것이 SELinux
Linux Kernel 보안 모듈이라고도 하고, Linux의 핵심인 Kernel을 보호하기 위한 도구
3가지 설정값 존재
- enforcing : 강제
- permissive : 허용
- disabled : 비활성화
SELinux 설정 파일
vi /etc/selinux/config
우리가 사용하는 편리성과 보안과는 기본적으로 반비례함.
설정해야 할 것도 많고, 관리할 것도 많으며, 제약이 생긴다.
재부팅시에 설정이 적용.
getenforce 명령어를 통해 바로 확인이 가능하다.
728x90
반응형
'리눅스(Linux)' 카테고리의 다른 글
| 서버 하이퍼스레드 비활성화 하기 (0) | 2024.12.09 |
|---|---|
| 디렉토리가 속한 용량 확인하기 (0) | 2024.11.25 |
| 리눅스 명령어 백그라운드에서 실행하기 (0) | 2024.11.20 |
| 리눅스 USB 마운트하기 (0) | 2024.11.17 |
| 리눅스란? (0) | 2024.06.13 |