2013년 5월 7일 화요일

Fedora - SELinux(Security-Enhanced Linux) 해제.

SELinux(Security-Enhanced Linux)는 리눅스의 보안을 위해 사용되는 보안 모듈이다.
보안을 위해서는 해제하면 안되는 기능이지만, 이 기능의 동작 방식상, 작업 과정에서 필요한 기능의 일부가 정상동작하지 않을 수 있다.

이해가 안된다면 윈도우 비스타 이후에 적용된 UAC(User Acount Control 사용자 계정 컨트롤)기능을 생각하면 된다. 동작 방식은 서로 다르지만 필요로 하는 이유와, 작업중 해제하는 이유는 비슷하다.



먼저 VI편집기로 아래의 설정 파일을 오픈 한다.

vi /etc/sysconfig/selinux




편집기가 파일을 열면 아래와 같은 내용이 나온다.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

실제 화면




여기서 SELINUX=enforcing 을 복사(yy) 해서 붙여넣기(p) 하고,
하나는 #을 앞에 붙여서 주석처리.
다른 하나는 enforcingdisabled로 수정하고 저장한다.


이후 리부팅하면 완료된다.



P.S : 주석처리를 하는 이유는 나중에 다시 활성화 할 때를 위해서다.
되돌릴때는 enforcing의 주석처리를 풀고, disabled에 주석처리를 한다.

P.S2 : 보다 자세한 내용은 관련 기술 PDF문서를 참고하기 바란다.
해당 PDF문서의 출처는 이곳이다. (파일은 동일하다.)

해제방법 관련된 더 자세한 정보를 원한다면 아래의 문서를 참고하기 바란다.
Fedora Documentation (영문)




댓글 없음:

댓글 쓰기