SELinux 해제 방법
SELinux 해제 방법
CentOS 6.8
SELinux(Securiry Enhanced Linux)
리눅스의 보안을 강화시켜주는 보안 커널.
하지만 보안을 강화하다보니 실 서비스에 장애를 주는 현상이 많다.
보안을 위해서 selinux를 해제하기보단 적절히 수정하는 방향으로 권장하지만 실제로는 해제 하는 경우가 더 많다.
해제방법
[root@localhost ~]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
임시 해제방법
아래의 명령어를 이용해서 재부팅을 하지 않고 적용이 가능하다.
위에 config 파일을 변경한 후 아래 명령어를 이용해 변경하여 사용
하지만 재부팅을 하여 정상적용하는 걸 추천
## 현재 설정 상태 확인
[root@localhost ~]# getenforce
## 임시로 끄기
[root@localhost ~]# setenforce 0
## 임시로 켜기
[root@localhost ~]# setenforce 1