728x90
안녕하세요!
오늘은 SELinux 부울(Booleans) 대하여 알아보겠습니다.
SELinux 부울(Boolean)
SELinux 부울은 SELinux 정책의 동작을 변경하는 스위치입니다. 부울 값은 on 또는 off로 설정되며, 보안 관리자는 SELinux 정책을 수정하지 않고도 선택적으로 정책을 조정하여 특정 보안 행위를 제어할 수 있습니다.
1. SELinux 부울 사용 방법
- getsebool -a : 모든 부울 상태 보기
| [root@localhost ~]# getsebool -a abrt_anon_write --> off abrt_handle_event --> off abrt_upload_watch_anon_write --> on … |
getsebool [부울명]
| [root@localhost ~]# getsebool xen_use_nfs xen_use_nfs --> off |
- setebool : 부울 변경(변경 사항은 즉시 적용되지만 재부팅 후에는 유지되지 않음)
setsebool [부울명] [on|off]
| [root@localhost ~]# setsebool httpd_can_network_connect on |
- semanage boolean : 부울 값 영구 변경(재부팅 후에도 유지)
semanage Boolean -m [부울명] [on|off]
| [root@localhost ~]# semanage boolean -m --on httpd_can_network_connect |
2. 중요성
SELinux 부울은 SELinux 정책의 유연성을 증가시킵니다. 정책 자체를 수정하지 않고도 시스템의 보안 행위를 조정할 수 있습니다. 부울을 통해 특정 서비스 또는 프로세스에 대한 보안 관행을 쉽게 활성화, 비활성화가 가능합니다.
이상입니다.
감사합니다!
728x90
반응형
'Linux(리눅스)' 카테고리의 다른 글
| 커널(Kernel)이란? (0) | 2024.02.16 |
|---|---|
| / (root)가 마운트(mount) 된 디스크 확장하기 (0) | 2024.02.15 |
| SELinux(Security-Enhanced Linux) (0) | 2024.02.12 |
| Linux 디스크 파티셔닝(MBR, GPT) (0) | 2024.02.02 |
| Linux 계정 UID, GID 변경 (0) | 2024.01.30 |