SELinux 또는 Security-Enhanced Linux는 많은 Linux 배포판의 필수 부분입니다. 시스템을 안전하게 유지하는 것을 목표로 하는 일련의 보안 정책을 제공합니다. 그러나 개발자 또는 시스템 관리자로서 일시적 또는 영구적으로 비활성화해야 하는 경우가 있을 수 있습니다. 방법은 다음과 같습니다.
면책 조항: SELinux를 비활성화하면 보안에 영향을 미치며 위험과 사용 가능한 대안을 신중하게 고려한 후에만 수행해야 합니다. 이 문서는 정보 제공의 목적으로 제공되며 책임감 있게 사용해야 합니다.
일시적으로 SELinux 비활성화
일시적인 완화를 위해 SELinux를 '허용' 모드로 전환할 수 있습니다. 이 상태에서 SELinux는 계속 작동하지만 정책 위반을 중지하는 대신 단순히 기록합니다. 이는 추가 보안 계층을 완전히 해제하지 않고 문제를 해결하는 데 유용합니다. 이렇게 하려면 터미널에서 다음 명령을 실행합니다.
sudo setenforce 0
참고로 이것은 일시적인 조치입니다. SELinux는 재부팅 후 이전 상태로 되돌아갑니다.
SELinux를 영구적으로 비활성화
SELinux를 영구적으로 비활성화해야 하는 경우 다른 프로세스가 필요합니다. 여기에는 SELinux 구성 파일 수정이 포함됩니다. 수행 방법에 대한 단계별 가이드는 다음과 같습니다.
1단계: SELinux 구성 파일을 엽니다. 이 파일을 편집하려면 루트 권한이 필요합니다. 익숙한 텍스트 편집기에 따라 명령은 다음과 같이 표시될 수 있습니다.
sudo vi /etc/selinux/config
2단계: SELINUX=enforcing이라는 줄을 찾습니다. 이 줄은 SELinux 정책을 시행하도록 시스템에 지시합니다. 이것을 SELINUX=disabled로 변경해야 합니다.
# Change this
SELINUX=enforcing
# To this
SELINUX=disabled
3단계: 변경 사항을 저장하고 텍스트 편집기를 종료합니다.
4단계: 변경 사항을 적용하려면 시스템을 재부팅하십시오.집기에 따라 명령은 다음과 같이 표시될 수 있습니다.
sudo reboot
시스템이 재부팅되면 SELinux가 비활성화됩니다.
SELinux를 비활성화하는 것은 최후의 수단입니다. SELinux를 비활성화하기 전에 항상 잠재적인 보안 위험을 고려하고 대안을 조사하십시오. 이러한 변화의 의미를 이해하는 것이 안전하고 안정적인 시스템을 유지하는 데 중요합니다. 즐거운 코딩하세요!
'Server' 카테고리의 다른 글
| 🐳 Synology NAS에 Docker로 GitLab 5분만에 설치하기! 😎 (0) | 2024.12.18 |
|---|---|
| 웹 서버(Web Server)와 WAS(Web Application Server)의 개념과 차이점 총정리! (0) | 2024.12.03 |
| jBoss 관리자 화면 접근 문제 해결 방법: 외부 네트워크 인터페이스 바인딩 설정 (0) | 2023.07.19 |
| JBoss 애플리케이션 서버 설치 (0) | 2023.07.03 |
| [2023] JBoss 애플리케이션 서버 (0) | 2023.07.03 |