9. 외부로부터의 접근을 일시적으로 허가하기 위해서 SELinux 설정을 확인하고 제어하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
| 가. 현재 SELinux 설정 상태를 확인한다. # ① 나. SELinux를 비활성화 상태로 바꾼다. # ② |
◼︎ 조건
- ①번과 ②번은 명령어 또는 명령어와 인자값 조합으로 기입한다.
| 번호 | 정답 |
| ① | getenforce |
| ② | setenforce 0 |
SELinux
Security-Enhanced Linux의 약자로, 리눅스 시스템에서 보안을 가오하하기 위해 사용되는 특징 중 하나입니다. SELinux는 커널 수준에서 동작하며, 애플리케이션과 시스템 서비스에 대한 액세스 제어를 통해 시스템의 보안을 강화합니다.
SELinux는 잘못된 구성이나 취약점을 이용한 공격으로부터 시스템을 보호하는 데 도움이 됩니다. 예를 들어, 웹서버가 웹 문서가 아닌 시스템 파일에 접근하는 것을 방지하거나, 특정 사용자가 시스템의 중요한 리소스에 접근하는 것을 제한하는 등의 역할을 수행합니다.
주요 개념
1. 정책(policy) : SELinux의 행동을 결정하는 규칙의 집합입니다. 정책은 어떤 프로세스가 어떤 리소스에 접근할 수 있는지를 정의합니다.
2. 강제적 접근 제어(MAC, Mandatory Access Control) : 모든 접근과 권한 부여는 시스템 정책에 의해 강제되는 접근 제어 방식입니다.
3. 보안 콘텍스트(security context) : 파일, 프로세스, 사용자 등에 부여된 보안 속성입니다. 보안 콘텍스트는 SELinux 정책에 따라 리소스에 대한 접근을 제어합니다.
운영 모드
1. Enforcing : SELinux 정책이 강제 적용되며, 정책 위반 시 차단하고 로그에 기록합니다.
2. Permissive : 정책 위반을 로그에만 기록하고 차단하지 않습니다.
3. Disabled : SELinux를 비활성화합니다.
운영 모드를 확인하기 위해서는 getenforce 명령어를 사용하고 수정을 위해서는 setenforce를 사용할 수 있습니다. 설정은 /etc/sysconfig/selinux에서 확인할 수 있습니다.
getenforce
현재 SELinux 운영 모드를 보여줍니다.
setenforce
운영 중 SELinux 모드를 변경합니다.
'자격증 > 리눅스마스터' 카테고리의 다른 글
| 리눅스마스터 1급 2차 - 2102회 기출문제 풀이 (11/16) (0) | 2023.11.18 |
|---|---|
| 리눅스마스터 1급 2차 - 2102회 기출문제 풀이 (10/16) (0) | 2023.11.18 |
| 리눅스마스터 1급 2차 - 2102회 기출문제 풀이 (8/16) (0) | 2023.11.17 |
| 리눅스마스터 1급 2차 - 2102회 기출문제 풀이 (7/16) (0) | 2023.11.16 |
| 리눅스마스터 1급 2차 - 2102회 기출문제 풀이 (6/16) (0) | 2023.11.16 |