SELinux

 

현재 SELinux 의 동작 모드는 sestatus 명령어로 확인할 수 있다.

# getenforce  //상태확인
# setenforce 0 //Permissive  허용
# setenforce 1 //enforce   강제
selinux log -> /var/log/audit/audit.log
selog -> ps -ef | grep auditd


# sestatus

SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted


특정 daemon 이나 서비스에 문제가 있을 경우
-> setenforce 0 으로 Permissive mode 로 전환하여 
-> 문제 해결후 enforce mode 로 전환하는걸 추천한다.


# setenforce 0 //Permissive
# sestatus 

SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted


/---SELinux 해제 , 재부팅 해도 적용됨.
인터넷에 연결된 리눅스 서버라면 SELinux 해제는 결코 추천하지 않는다.
해제할 경우 다시 활성화 시키려면 재부팅이 필요하며 
재부팅시 모든 자원에 대해 보안 레이블을 설정해야 하므로 부팅 시간이 매우 오래 걸릴 수 있다.

리눅스 8버전
vi /etc/selinux/config

리눅스 7버전
vi /etc/sysconfig/selinux


SELINUX=enforcing 을 SELINUX=disabled 로 변경후 저장한다.



'sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/sysconfig/selinux' 
'sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config'



★★★★★★
SELinux 를 해제후 다시 켤 경우 relabel 이 필요하며 이때 잘못된 
설정이 있을 경우 부팅이 안 되거나 
ssh 로 원격 접속이 불가능할 수 있으므로 
enforcing 모드가 아닌 permissive 로 설정후 재부팅하는 것을 권장
★★★★★★

참조 사이트
https://www.lesstif.com/system-admin/setroubleshoot-selinux-19857527.html