SELinux 는 Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소이다.

특정 서비스가 SELinux 때문에 동작하지 않는다면 SELinux 를 끄기 보다는 해당 서비스가 SELinux 하에서 잘 동작하도록 설정을 수정하는걸 권장한다.

SELinux 동작 모드

enforce, permissive, disable 세 가지 모드가 있으며 RHEL/CentOS 를 설치하면 default 로 enforce mode 로 동작하며 SELinux 의 rule 에 어긋나는 operation 은 거부된다.

selinux 활성화 상태보기

[root@mail ~]# getenforce

Enforcing

현재 활성화된 상태입니다.

[root@mail ~]# vi /etc/selinux/config

위의 SELINUX=disabled를 추가하고 난 후에 reboot

[root@mail ~]# getenforce

Disabled

[root@mail ~]#


출처 URL : https://itsjob.tistory.com/17