AL2023 기본 SELinux 상태 및 모드 - Amazon Linux 2023

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AL2023 기본 SELinux 상태 및 모드

AL2023 의 경우 SELinux는 기본적으로 모드로 설정되어 enabled 있으며 모드로 설정되어 있습니다. permissive permissive 모드에서는 권한 거부가 기록되지만 강제하지는 않습니다.

getenforce 또는 sestatus 명령은 현재 SELinux 상태, 정책 및 모드를 알려줍니다.

기본 상태가 enabledpermissive로 설정된 경우 getenforce 명령이 permissive으로 변경됩니다.

sestatus 명령은 다음 예와 같이 SELinux 상태와 현재 SELinux 정책을 반환합니다.

$ sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33

SELinux를 permissive 모드에서 실행하면 사용자가 파일에 잘못된 레이블을 지정할 수 있습니다. disabled 상태에서 SELinux를 실행하면 파일에 레이블이 지정되지 않습니다. 잘못된 파일이나 레이블이 없는 파일 모두 enforcing 모드로 변경되면 문제를 일으킬 수 있습니다.

SELinux는 이 문제를 방지하기 위해 파일의 레이블을 자동으로 다시 지정합니다. SELinux는 상태를 enabled로 변경할 때 자동으로 레이블을 다시 지정하여 레이블 문제를 방지합니다.