SELinux란 무엇인가?

# 이 글은 싸이월드 블로그에 내가 작성했던 글을 옮겨온 글이다. #

 

SELinux는 보안을 강화하기 위한 프로그램이다.

 

매우 강력한 프로그램으로, 파일 1개 읽을 때 조차도 권한을 검사할 정도로 강력한 보안을 요구한다.

 

규칙을 잘 만들어서 적용하면 아주아주 강력한 보안을 설정할 수 있지만 많은 이들은 쓸데없이 서버를 부하를 일으키거나 룰셋을

 

만들기 어렵다는 이유로 사용을 꺼려한다.

 

또한 관련 서적도 국내에 나온것이 없다.(번역서가 없다 ㅠㅠ)

 

더 장황하게 기술적인 것을 설명(이라기 보단 어디서 퍼오기)을 할 수 있지만

 

그런 것은 별로 알 필요가 없기 때문에 이정도로만 알아두면 두기로 하자.

 

만약 XWindow를 이용해서 SELinux를 끄고 싶다면 아래에 있는 ProFTPD 설치하기 편을 참고하도록 하고

 

터미널(혹은 콘솔창이라고도 함)에서 끄고 싶다면 아래와 같이 한다.

 

방법은 총 3가지가 있다.

 

 

1. 수동으로 끄기 (일시적으로만 먹힘)

system-config-securitylevel

setenforce 0

2. 커널 명령행에 다음 옵션 추가. (grub.conf 등에)

selinux=0

3. /etc/selinux/config 파일 수정 ***추천***

SELINUX=어쩌구~ 써있는 것을 SELINUX=disabled로 수정