설정파일 /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take on e of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=permissive
# SELINUXTYPE= can take on e of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. on ly selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
-강제(enforcing)
시스템보안에 영향을 미치는 기능이 감지되면 아예 그 기능이 작동되지 않도록 시스템에서 막아준다.
-허용(permissive)
시스템보안에 영향을 미치는 기능이 감지되면 허용은 되지만 그 내용이 로그에 남고 화면에도 출력된다.
--비활성(disabled)
SELinux를 사용하지 않는다. 보안에 매우 취약.
'Linux' 카테고리의 다른 글
| Ubuntu - how to hide particular account in the login screen (0) | 2017.07.28 |
|---|---|
| 리눅스 SVN 명령어 (0) | 2017.06.23 |
| ubuntu - samba 설정 (0) | 2017.06.17 |
| ssh - root 로그인 (0) | 2017.06.17 |
| 크로스컴파일 z, png, jpeg 라이브러리 (0) | 2017.06.17 |