SELinux ๊ฐ ํ์ํ ์ด์
๋ณดํต ๋ฆฌ๋ ์ค๋ DAC ๋ชจ๋ธ์ ๊ธฐ์ค์ผ๋ก ์ ๊ทผ์ ์ด๋ฅผ ํ๋ค. DAC ๋ชจ๋ธ์ Discretionary Access Control ์ ์ฝ์๋ก, ์ด๋ '์ฌ์ฉ์ ๊ถํ'์ ๊ธฐ์ค์ผ๋กํ์ฌ ํ์ผ์ด๋ ์์์ ๋ํ ์ ๊ทผ ์ ์ด๋ฅผ ํ๋ ๊ฒ์ด๋ค. ๊ทธ๋ฌ๋ ์ทจ์ฝ์ ์ด ์กด์ฌํ๋ค๋ฉด ๊ทธ ์ทจ์ฝ์ ์ ํตํด ์์คํ ๊ถํ ๋ฐ ์์คํ ์ ๋ณด๊ฐ ์ฝ๊ฒ ํ์ทจ๋ ์ ์๋ค. SELinux ๋ ๋ฆฌ๋ ์ค์ ๋ณด์์ ๊ฐํํด์ฃผ๋ ์ปค๋ ๋ชจ๋์ด๋ค.
MAC ๋ชจ๋ธ
SELinux ๋ MAC ๋ชจ๋ธ์ ๊ธฐ๋ฐ์ผ๋ก ํ๋ค. MAC ๋ชจ๋ธ์ ๊ฐ ์ฌ์ฉ์๋ ํ๋ก์ธ์ค, ํ์ผ์ ๋ณด์ ๋ ์ด๋ธ์ ์ง์ ํ๋ค. ์ด ๋ณด์๋ ์ด๋ธ์ ์ปจํ ์คํธ(context)๋ผ๊ณ ํ๋ฉฐ, ์ฌ์ฉ์๋ ํ๋ก์ธ์ค์ ์ง์ ๋ ์ปจํ ์คํธ์ ํ์ผ์ ์ง์ ๋ ์ปจํ ์คํธ๊ฐ ์ฐ๊ด์ฑ์ด ์์ผ๋ฉด ์ ๊ทผํ ์ ์๋ค.
ls -Z ๋ช ๋ น์ด๋ก ๊ฐ ํ์ผ์ ์ปจํ ์คํธ ์ ๋ณด๋ฅผ ํ์ธํ ์ ์๋ค.
ls -Z
SELinux ๋์ ์๋ฆฌ
SELinux ์์ ๋ณด์ ๋ ์ด๋ธ์ ์ปจํ ์คํธ, ์ ์ฑ ํ์ฉ ์ค์์น๋ ๋ถ์ธ (boolean) ์ ์๋ฏธํ๋ค. SELinux๋ฅผ ํ์ฑํ ํ๋ฉด ๋ชจ๋ ํ๋ก์ธ์ค์ ํ์ผ์ ์ปจํ ์คํธ๊ฐ ๋ถ์ฌํ๋ฉฐ, ํ๋ก์ธ์ค๊ฐ ํ์ผ์ ์ ๊ทผํ ๋ ํ๋ก์ธ์ค์ ์ปจํ ์คํธ๊ฐ ํ์ผ์ ์ปจํ ์คํธ์ ์ ๊ทผํ ์ ์๋ ์ ์ฑ ์ด ์๋์ง (๋ถ์ธ ๊ฐ) ํ์ธํ๋ค.
SELinux๋ ๋ค์ ๋ค๊ฐ์ง ์ฌํญ์ ์ค์ ํด์ ๊ด๋ฆฌํ๋ค.
- ๋์ ๋ชจ๋ : SELinux ๋์ ์ ์ด
- ํ์ผ ์ปจํ ์คํธ : ํ์ผ์ ๋ํ ํ๋ก์ธ์ค ์ ๊ทผ์ ์ด
- ํฌํธ ๋ ์ด๋ธ : ๋คํธ์ํฌ ํฌํธ์ ๋ํ ์ ๊ทผ ์ ์ด
- ๋ถ์ธ : ํน์ ๊ธฐ๋ฅ์ ๋ํ ์จ/์คํ์ค์ (์์ธ์ฒ๋ฆฌ)
SELinux ๋ชจ๋ ์ข ๋ฅ
1. Disabled ๋ชจ๋ : SELinux ๊ฐ ์์ ๋นํ์ฑํ ๋์ด์๋ ์ํ์ด๋ค. ์์คํ ์ DAC ๋ชจ๋ธ์ ์ฌ์ฉํ๋ค.
2. Enforcing ๋ชจ๋ : SELinux๊ฐ ํ์ฑํ ๋์ด ์์ผ๋ฉฐ, SELinux ์ ์ฑ ์ ๊ฐ์ ํ๋ ๋ชจ๋์ด๋ค.
3. Permissive ๋ชจ๋ : SELinux๊ฐ ํ์ฑํ ๋์ด ์์ง๋ง SELinux์ ์ฑ ์ ๊ฐ์ ํ์ง ์๋๋ค. ๋์ ์ ์ฑ ์ ์๋ฐํ์ ๋ ๊ฒฝ๊ณ ๋ฉ์ธ์ง๋ฅผ ๋จ๊ธด๋ค.
SELinux ๋ชจ๋๋ฅผ ํ์ธํ๊ธฐ ์ํ ๋ช ๋ น์ด๋ getenforce ์ด๋ค.
getenforcesetenforce ๋ฅผ ํตํด SELinux ๋ชจ๋๋ฅผ ๋ฐ๊ฟ ์ ์๋ค. ์์ ) setenforce 0 , setenforce 1
setenforce [ Enforcing | Permissive | 1 | 0 ]
'Cloud Engineering > Linux ๐ง' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [Linux/๋ฆฌ๋ ์ค] iSCSI ๋ธ๋ก ์คํ ๋ฆฌ์ง (0) | 2023.01.18 |
|---|---|
| [Linux/๋ฆฌ๋ ์ค] NFS ์๋ฒ ์ฐ๊ฒฐํ๊ธฐ (0) | 2023.01.18 |
| [Linux] SELinux - ssh ์๊ฒฉ ์ ์ ํฌํธ ๋ณ๊ฒฝํ๊ธฐ , ํฌํธ๋ ์ด๋ธ ์ค์ ํ๊ธฐ (0) | 2023.01.16 |
| [Linux] ๋ฆฌ๋ ์ค Log ํ์ธํ๊ธฐ - systemd jounrald log & syslog (0) | 2023.01.09 |
| [Linux] systemd ๋ฐ๋ชฌ ํ๋ก์ธ์ค ์ ๋ฆฌ (0) | 2023.01.09 |
