- SELinux(Security Enhanced Linux)는 보안에 취약한 리눅스를 보호하기 위해 탄생
- 강제(Enforcing), 허용(Permissive), 비활성(Disabled) 세 가지 레벨
- 설정 파일인 /etc/sysconfig/selinux를 편집하거나, system-config-selinux 명령으로 설정
- 작동 방식
- '강제(Enforcing)'는 시스템 보안에 영향을 미치는 기능이 감지되면 아예 그 기능이 작동되지 않도록 시스템에서 막아줌.
- '허용(Permissive)'은 시스템 보안에 영향을 미치는 기능이 감지되면 허용은 되지만 그 내용이 로그에 남음.
- '비활성(Disabled)'은 SELinux를 사용하지 않음.
별도의 공부가 필요함
출처 : https://www.youtube.com/watch?v=qsJve4r1FDU&list=PLVsNizTWUw7EoFNBhIdVFp9eT6P22hU1o&index=19
'리눅스' 카테고리의 다른 글
| 프로세스, 데몬 (0) | 2018.07.16 |
|---|---|
| 파이프, 필터, 리다이렉션 (0) | 2018.07.16 |
| 네트워크 설정과 관련된 주요파일 (0) | 2018.07.16 |
| 중요한 네트워크 관련 명령어 (1) | 2018.07.16 |
| 네트워크 관련필수 개념 (0) | 2018.07.16 |