SELinux 설정

설정파일 /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take on e of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

#SELINUX=enforcing

SELINUX=permissive

# SELINUXTYPE= can take on e of these two values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. on ly selected processes are protected. 

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

-강제(enforcing)

시스템보안에 영향을 미치는 기능이 감지되면 아예 그 기능이 작동되지 않도록 시스템에서 막아준다.

-허용(permissive)

시스템보안에 영향을 미치는 기능이 감지되면 허용은 되지만 그 내용이 로그에 남고 화면에도 출력된다.

--비활성(disabled)

SELinux를 사용하지 않는다. 보안에 매우 취약.