기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AL2023 기본 SELinux 상태 및 모드
AL2023 의 경우 SELinux는 기본적으로 모드로 설정되어 enabled
있으며 모드로 설정되어 있습니다. permissive
permissive
모드에서는 권한 거부가 기록되지만 강제하지는 않습니다.
getenforce
또는 sestatus
명령은 현재 SELinux 상태, 정책 및 모드를 알려줍니다.
기본 상태가 enabled
및 permissive
로 설정된 경우 getenforce
명령이 permissive
으로 변경됩니다.
이 sestatus
명령은 다음 예와 같이 SELinux 상태와 현재 SELinux 정책을 반환합니다.
$
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
SELinux를 permissive
모드에서 실행하면 사용자가 파일에 잘못된 레이블을 지정할 수 있습니다. disabled
상태에서 SELinux를 실행하면 파일에 레이블이 지정되지 않습니다. 잘못된 파일이나 레이블이 없는 파일 모두 enforcing
모드로 변경되면 문제를 일으킬 수 있습니다.
SELinux는 이 문제를 방지하기 위해 파일의 레이블을 자동으로 다시 지정합니다. SELinux는 상태를 enabled
로 변경할 때 자동으로 레이블을 다시 지정하여 레이블 문제를 방지합니다.