LINUX SELinux 비활성화 하는 방법

LINUX SELinux 비활성화하는 방법

[root@localhost /]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

▶ 리눅스 시스템에서 sestatus 명령어를 통해서 현재 SELinux의 상태를 확인할 수 있습니다.
현재 SELinux status가 enabled로 활성화되어 있는 상태고 Current mode가 enforcing으로 정책이 설정되어 있는 것을 확인할 수 있습니다.

[root@localhost /]# getenforce
Enforcing

 

▶ getenforce의 명령어를 통해서도 간단하게 SELinux의 상태를 확인할 수 있습니다. 마찬가지로 Enforcing의 상태인것을 확인할 수 있습니다.

[SELinux 정책]

1. Enforcing(기본값) - SElinux의 상태가 켜져 있고 정책에 위반된 모든 작업들을 차단하는 상태
2. Permissiv - SElinux가 켜져있지만 정책에 위반된 사항에 대해 경고만 하도록 설정된 상태
3. Disable - Selinux가 실제로 완전히 비활성화되어 사용되지 않는 상태
*Selinux를 완전히 비활성화 하기 위해서는 재부팅이 반드시 필요함.

[root@localhost /]# cd /etc/sysconfig
[root@localhost sysconfig]# ls -al | grep -i selinux
lrwxrwxrwx.   1 root root   17 Dec 22 04:38 selinux -> ../selinux/config

▶ /etc/sysconfig의 디렉토리에서 selinux의 정책을 수정할 수 있습니다. 심볼릭 링크를 통해서 /selinux/config로 경로가 설정된 것을 확인할 수 있습니다.

[root@localhost sysconfig]# vi selinux
1  # This file controls the state of SELinux on the system.
2  # SELINUX= can take one of these three values:
3  #     enforcing - SELinux security policy is enforced.
4  #     permissive - SELinux prints warnings instead of enforcing.
5  #     disabled - No SELinux policy is loaded.
6  SELINUX=enforcing -> disabled(변경)
7  # SELINUXTYPE= can take one of three values:
8  #     targeted - Targeted processes are protected,
9  #     minimum - Modification of targeted policy. Only selected processes are protected.
10 #     mls - Multi Level Security protection.
11 SELINUXTYPE=targeted
:set nu

▶ /etc/sysconfig/selinux를 vi 편집기를 통해서 열어주어 편집을 해주도록 하겠습니다. 6번 Line에 SELINUX=enforcing상태를 disabled로 변경하고 저장 후 편집기를 빠져나옵니다.

[root@localhost sysconfig]# setenforce 0
[root@localhost sysconfig]# getenforce
Permissive

▶ setenforce 0 명령어를 통해서 SELinux의 상태를 비활성화시켜주도록 합니다.

[Enforce 모드 정책]
Permissive모드 setenforce 0
Enforcing모드 setenforce 1

[root@localhost sysconfig]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          disabled
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

▶ sestatus 명령어를 통해서 확인했을때 Current mode가 Permissive로 변경된 것을 확인할 수 있습니다. SELinux status의 상태를 disabled로 완전하게 끄기 위해서는 재부팅이 필요합니다.

root@localhost sysconfig]#reboot

 

▶ 리눅스 시스템을 재부팅 하도록 합니다.

[root@localhost sysconfig]# sestatus
SELinux status:                 disabled
[root@localhost sysconfig]# getenforce
Disabled

▶ 재부팅 진행 후 SELinux가 disabled 비활성화된 것을 확인할 수 있습니다.

2021.06.01 - [System of Infra/LINUX] - LINUX Centos 7 방화벽 설정 및 확인

LINUX Centos 7 방화벽 설정 및 확인

 

PS. 포스팅의 내용은 제 기준으로 작성한 것이기 때문에 참고해서 보시면 감사하겠습니다.

포스팅 과정의 오류 및 오타 그리고 궁금한 점에 대해서는 댓글 남겨주세요.