- SELinux(Security Enhanced Linux)는 보안에 취약한 리눅스를 보호하기 위해 탄생
- 강제(Enforcing), 허용(Permissive), 비활성(Disabled) 세 가지 레벨
- 설정 파일인 /etc/sysconfig/selinux를 편집하거나, system-config-selinux 명령으로 설정
- 작동 방식
- '강제(Enforcing)'는 시스템 보안에 영향을 미치는 기능이 감지되면 아예 그 기능이 작동되지 않도록 시스템에서 막아줌.
- '허용(Permissive)'은 시스템 보안에 영향을 미치는 기능이 감지되면 허용은 되지만 그 내용이 로그에 남음.
- '비활성(Disabled)'은 SELinux를 사용하지 않음.
참고 : https://www.youtube.com/playlist?list=PLVsNizTWUw7EoFNBhIdVFp9eT6P22hU1o
'OS > Linux' 카테고리의 다른 글
| [Linux] 마운트 (0) | 2016.04.12 |
|---|---|
| [Linux] vi 에디터 (0) | 2016.04.12 |
| [Linux] 네트워크 설정과 관련된 주요 파일 (0) | 2016.04.12 |
| [Linux] 중요한 네트워크 관련 명령어 (0) | 2016.04.12 |
| [Linux] 네트워크 관련 필수 개념 (0) | 2016.04.12 |
