자격증/리눅스마스터

리눅스마스터 1급 2차 - 2102회 기출문제 풀이 (9/16)

로이제로 2023. 11. 17. 22:00
반응형

9. 외부로부터의 접근을 일시적으로 허가하기 위해서 SELinux 설정을 확인하고 제어하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. 현재 SELinux 설정 상태를 확인한다.
# ①                 

나. SELinux를 비활성화 상태로 바꾼다.
# ②
                 

 

◼︎ 조건

- ①번과 ②번은 명령어 또는 명령어와 인자값 조합으로 기입한다.

 

더보기

 

번호 정답
getenforce
setenforce 0

 

  SELinux

 Security-Enhanced Linux의 약자로, 리눅스 시스템에서 보안을 가오하하기 위해 사용되는 특징 중 하나입니다. SELinux는 커널 수준에서 동작하며, 애플리케이션과 시스템 서비스에 대한 액세스 제어를 통해 시스템의 보안을 강화합니다.

 SELinux는 잘못된 구성이나 취약점을 이용한 공격으로부터 시스템을 보호하는 데 도움이 됩니다. 예를 들어, 웹서버가 웹 문서가 아닌 시스템 파일에 접근하는 것을 방지하거나, 특정 사용자가 시스템의 중요한 리소스에 접근하는 것을 제한하는 등의 역할을 수행합니다.

 

주요 개념

1. 정책(policy) : SELinux의 행동을 결정하는 규칙의 집합입니다. 정책은 어떤 프로세스가 어떤 리소스에 접근할 수 있는지를 정의합니다.

2. 강제적 접근 제어(MAC, Mandatory Access Control) : 모든 접근과 권한 부여는 시스템 정책에 의해 강제되는 접근 제어 방식입니다.

3. 보안 콘텍스트(security context) : 파일, 프로세스, 사용자 등에 부여된 보안 속성입니다. 보안 콘텍스트는 SELinux 정책에 따라 리소스에 대한 접근을 제어합니다.

 

운영 모드

1. Enforcing : SELinux 정책이 강제 적용되며, 정책 위반 시 차단하고 로그에 기록합니다.

2. Permissive : 정책 위반을 로그에만 기록하고 차단하지 않습니다.

3. Disabled : SELinux를 비활성화합니다.

 

운영 모드를 확인하기 위해서는 getenforce 명령어를 사용하고 수정을 위해서는 setenforce를 사용할 수 있습니다. 설정은 /etc/sysconfig/selinux에서 확인할 수 있습니다.

/etc/sysconfig/selinux 내 SELINUX 설정 체크

 

   getenforce

getenforce manual 페이지

 현재 SELinux 운영 모드를 보여줍니다.

getenfoce 결과

 

   setenforce

setenforce manual 페이지

운영 중 SELinux 모드를 변경합니다.

 

반응형