1. 2012.09.28 CentOS 6.x selinux 해제

CentOS 6.x selinux 해제

SELinux는 정부와 업계가 만든 제품으로 NSA, Network Associates, Tresys가 설계하고 개발했다. 

비록 NSA가 패치 집합을 공개했지만, 2.6부터 리눅스 커널 주류로 편입됨.


SELinux 기능 끄기와 켜기 


    1) 설정파일 

  /etc/sysconfig/selinux 파일에 설정이 있으며 


SELINUX 지시어의 값을 변경하면 된다. 

켜기 : # SELINUX=enforcing 

끄기 : # SELINUX=disabled 


# vi /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#       enforcing - SELinux security policy is enforced.

#       permissive - SELinux prints warnings instead of enforcing.

#       disabled - SELinux is fully disabled.

SELINUX=disabled

# SELINUXTYPE= type of policy in use. Possible values are:

#       targeted - Only targeted network daemons are protected.

#       strict - Full SELinux protection.

SELINUXTYPE=targeted


# 참고 


SELINUX 지시어는 enforcing,permissive,disabled 세가지가 있으며 

enforcing : 보안정책을 적용시킨다는 뜻이다 

permissive : enforcing시 발생하는 경고메세지를 출력하는 모드이다 

    disabled  : 보안정책을 사용하지 않는다는 뜻이다 


SELINUXTYPE 지시어는 정책 적용방싱르 나타네며 targeted, strict 두가지가 있다 

targeted : 네트웍 데몬에 대해서 보안정책을 적용하는 것 

    strict  : 시스템전체에대해 보안정책을 적용하는 것이다 



    2) 명령어 

setenforce 라는 명령를 이용하여 SELinux를 켜고 끈다 

setenforce의 경우 boolean 값을 갖는다. 

켜기 : # setenforce 1 

끄기 : # setenforce 0 


    3) 부팅옵션에 추가 

grub.conf에 부팅옵셩을 줘서 설정할수 있다 

켜기 : selinux=1 

끄기 : selinux=0

'Operating System > Linux & Unix' 카테고리의 다른 글

Oracle Linux yum repos download  (0) 2012.10.22
CentOS에 proftpd 간단 설치  (0) 2012.10.18
CentOS 6.x selinux 해제  (0) 2012.09.28
CentOS - Public Oracle yum repo  (0) 2012.07.01
VM tool 설치로 리눅스 해상도 조정  (0) 2012.06.11
CentOS 5버전의 yum 설정  (0) 2012.06.09