SeLinux (1) 썸네일형 리스트형 [Linux] SELinux SELinux 리눅스의 전통적인 보안을 강화하기 위하여 탄생함. 리눅스의 각각의 객체 (프로세스 파일 서비스 디렉토리 데몬 등)에 모두 정책을 부여한다. 접근, 실행, 수정, 복사 등의 정책을 부여하여 정책이 어긋나면 실행이 되지 않게 하는 것 CentOS 7 부터는 SELinux의 역할이 자동으로 수행된다. SELinux의 3가지 모드 # 강제 (Enforcing) : 완전히 실행을 시킴. 시스템 보안에 영향을 끼치는 영향이 확인이 되면 그 기능의 작동을 차단 # 허용 (Permissive) : 시스템보안에 영향을 끼치는 기능이 확인되면 허용은 하되 로그에 기록을 한다 # 비활성 (Disabled) : SELinux를 비활성화 한다. 메모리에 SELinux 모듈이 아예 올라가지 않는다. SELinux .. 이전 1 다음