SELinux
- 기존의 리눅스 환경을 좀더 안전하게 사용
- 커널 모듈
- 일반적인 리눅스에서는 DAC 접근 제어 모델 사용
- 누가(사용자) 접근하는가?
- SELinux 사용 시에는 MAC 접근 제어 모델 사용
- 누가(사용자) 접근하는가? + 어떤 방식(프로세스)으로 접근하는가?
- 동작모드가 활성화 상태일 때만 규칙 적용
- Enforcing: 규칙 적용
- Permissive: 규칙에 위반하는 사항을 기록
- Disabled: SELinux 모듈 자체를 실행하지 않
SELinux 실습
1. 현재 동작모드를 확인
2. 현재 동작모드를 Permissive 변경 및 확인
3. 시스템을 재부팅 후 확인
4. 설정파일의 내용을 Permissive 로 변경 후 재부팅 및 확인 (설정파일은 원상복구)
5. 새로운 작업 디렉토리 생성 - newdir
6. ls -Z 로 해당 디렉토리의 컨텍스트 확인
7. 해당 디렉토리에 새로운 디렉토리 , 파일 생성
8. cp 명령어와 mv 명령어로 기존의 파일을 복사/이동 후 컨텍스트 확인
9. 새로 생성했던 파일을 chcon 명령어로 컨텍스트를 변경합니다. → user_tmp_t
10. restorecon 명령어로 되돌립니다. (되돌리기 전/후 확인)
11. newdir 디렉토리에 기본값을 설정 → user_tmp_t
12. 기본값이 잘 설정됐는지 semanage fcontext -l 로 확인
13. restorecon 명령어로 적용 후 모든 파일 및 디렉토리의 컨텍스트 확인
'Linux' 카테고리의 다른 글
| [리눅스 기초 및 관리] 방화벽 (실습) (0) | 2023.07.05 |
|---|---|
| [리눅스 기초 및 관리] 리눅스 관리 전체 복습 (0) | 2023.07.05 |
| [리눅스 기초 및 관리] OpenSSH (실습) (0) | 2023.06.29 |
| [리눅스 기초 및 관리] 패키지 관리, NTP (0) | 2023.06.28 |
| [리눅스 기초 및 관리] 리눅스 네트워크 설정 (실습) (0) | 2023.06.28 |