오늘 기사에서는 중요한 세부 사항을 안내한 후 SELinux를 허용 모드로 설정하는 방법을 공유하고자 합니다.
SELinux 허용 모드란 무엇입니까?
Permissive 모드는 SELinux가 작동하는 세 가지 모드, 즉 Enforcing, Permissive 및 Disabled 중 하나입니다. 이들은 SELinux 모드의 세 가지 특정 범주이지만 일반적으로 특정 인스턴스에서 SELinux가 활성화되거나 비활성화된다고 말할 수 있습니다. 시행 및 허용 모드는 모두 사용 범주에 속합니다. 즉, SELinux가 활성화될 때마다 강제 모드 또는 허용 모드에서 작동한다는 의미입니다.
이것이 대부분의 사용자가 강제 모드와 허용 모드를 혼동하는 이유입니다. 결국 둘 다 사용 범주에 속하기 때문입니다. 먼저 목적을 정의한 다음 이를 예제에 매핑하여 둘을 명확하게 구분하고자 합니다. 강제 모드는 SELinux 보안 정책에 명시된 모든 규칙을 구현하여 작동합니다. 보안 정책에서 특정 개체에 대한 접근이 허용되지 않은 모든 사용자의 접근을 차단합니다. 또한 이 활동은 SELinux 로그 파일에도 기록됩니다.
반면에 허용 모드는 원치 않는 액세스를 차단하지 않고 단순히 이러한 모든 활동을 로그 파일에 기록합니다. 따라서 이 모드는 버그 추적, 감사 및 새 보안 정책 규칙 추가에 주로 사용됩니다. 이제 ABC라는 디렉토리에 액세스하려는 사용자 A의 예를 고려하십시오. SELinux 보안 정책에는 사용자 A가 항상 ABC 디렉토리에 대한 액세스가 거부된다고 언급되어 있습니다.
이제 SELinux가 활성화되어 있고 Enforcing 모드에서 작동 중이면 사용자 A가 ABC 디렉토리에 액세스하려고 할 때마다 액세스가 거부되고 이 이벤트가 로그 파일에 기록됩니다. 반면에 SELinux가 허용 모드에서 작동하는 경우 사용자 A는 ABC 디렉토리에 액세스할 수 있지만 여전히 이 이벤트는 로그 파일에 기록되어 관리자가 보안 위반 위치를 알 수 있습니다. 발생했습니다.
CentOS 8에서 SELinux를 허용 모드로 설정하는 방법
이제 SELinux의 Permissive 모드의 목적을 완전히 이해했으므로 CentOS 8에서 SELinux를 Permissive 모드로 설정하는 방법에 대해 쉽게 이야기할 수 있습니다. 그러나 이러한 방법으로 이동하기 전에 항상 기본 상태를 확인하는 것이 좋습니다. 터미널에서 다음 명령을 실행하여 SELinux의
$정액
SELinux의 기본 모드는 아래 표시된 이미지에서 강조 표시됩니다.
CentOS 8에서 SELinux를 허용 모드로 임시 설정하는 방법
일시적으로 SELinux를 허용 모드로 설정하면 이 모드가 현재 세션에 대해서만 활성화되고 시스템을 다시 시작하는 즉시 SELinux가 기본 작동 모드, 즉 강제 모드를 재개합니다. SELinux를 허용 모드로 임시 설정하려면 CentOS 8 터미널에서 다음 명령을 실행해야 합니다.
$수도세텐포스0 
setenforce 플래그의 값을 0으로 설정하면 기본적으로 해당 값을 Enforcing에서 Permissive로 변경합니다. 아래에 추가된 이미지에서 볼 수 있듯이 이 명령을 실행하면 출력이 표시되지 않습니다.
이제 SELinux가 CentOS 8에서 허용 모드로 설정되었는지 확인하기 위해 터미널에서 다음 명령을 실행합니다.
$게텐포스 
이 명령을 실행하면 SELinux의 현재 모드가 반환되며 아래 이미지에서 강조 표시된 대로 허용됩니다. 그러나 시스템을 다시 시작하자마자 SELinux는 강제 모드로 돌아갑니다.
CentOS 8에서 SELinux를 허용 모드로 영구적으로 설정하는 방법
우리는 이미 방법 # 1에서 위의 방법을 따르면 SELinux를 일시적으로 허용 모드로 설정한다고 언급했습니다. 그러나 시스템을 다시 시작한 후에도 이러한 변경 사항을 유지하려면 다음과 같은 방식으로 SELinux 구성 파일에 액세스해야 합니다.
$수도 나노 /등/세리눅스/구성 
SELinux의 구성 파일은 아래 이미지와 같습니다.
이제 다음 이미지에서 강조 표시된 대로 SELinux 변수 값을 permissive로 설정해야 파일을 저장하고 닫을 수 있습니다.
이제 SELinux의 상태를 다시 한 번 확인하여 모드가 Permissive로 변경되었는지 확인해야 합니다. 터미널에서 다음 명령을 실행하여 이 작업을 수행할 수 있습니다.
$정액 
아래 표시된 이미지의 강조 표시된 부분에서 현재 구성 파일의 모드만 허용으로 변경되고 현재 모드는 여전히 시행 중임을 알 수 있습니다.
이제 변경 사항을 적용하기 위해 터미널에서 다음 명령을 실행하여 CentOS 8 시스템을 다시 시작합니다.
$수도지금 종료 -r 
시스템을 다시 시작한 후 sestatus 명령으로 SELinux의 상태를 다시 확인하면 현재 모드도 허용으로 설정되었음을 알 수 있습니다.
결론:
이 기사에서 우리는 SELinux의 Enforcing 모드와 Permissive 모드의 차이점을 배웠습니다. 그런 다음 CentOS 8에서 SELinux를 허용 모드로 설정하는 두 가지 방법을 공유했습니다. 첫 번째 방법은 일시적으로 모드를 변경하는 반면 두 번째 방법은 모드를 영구적으로 허용으로 변경하는 것입니다. 요구 사항에 따라 두 가지 방법 중 하나를 사용할 수 있습니다.