소개
이번 챌린지에서는 불리언 (Boolean) 설정을 수정하여 SELinux 보안 정책을 관리하는 실습을 진행합니다. SELinux 불리언은 특정 규칙에 대한 온/오프 (on/off) 스위치 역할을 하며, 정책을 새로 작성하지 않고도 보안 설정을 사용자 정의할 수 있게 해줍니다. 이는 시스템 관리자의 필수 역량이며 RHCSA 자격증 시험의 핵심 주제이기도 합니다.
SELinux 불리언 설정 관리
SELinux 불리언은 정책을 다시 로드하거나 컴파일할 필요 없이 실행 중에 SELinux 정책의 일부를 변경할 수 있는 스위치입니다. 이를 통해 Apache 웹 서버 (httpd) 와 같은 서비스의 보안 설정을 유연하게 조정할 수 있습니다. 이번 단계에서는 httpd의 네트워크 연결과 관련된 SELinux 불리언을 조사하고 수정해 보겠습니다.
과제
- 과제 1: 사용 가능한 모든 SELinux 불리언 목록과 현재 상태를 확인합니다.
- 과제 2:
httpd_can_network_connect불리언을 일시적으로 활성화합니다. - 과제 3:
httpd_can_network_connect불리언을 영구적으로 비활성화하여 설정을 원래대로 되돌립니다.
요구 사항
- 모든 명령은
labex사용자로 실행해야 합니다. 관리자 권한이 필요한 경우sudo를 사용하세요. - 모든 작업은
/home/labex디렉토리에서 수행합니다. getsebool및setsebool명령어를 사용하세요.
예시
httpd_can_network_connect 불리언을 일시적으로 활성화한 후, getsebool httpd_can_network_connect 실행 결과는 다음과 같아야 합니다.
httpd_can_network_connect --> on
영구적으로 비활성화한 후의 결과는 다음과 같아야 합니다.
httpd_can_network_connect --> off
힌트
- 모든 불리언 목록을 보려면
getsebool명령어에-a옵션을 사용하세요. setsebool명령어는 불리언 이름과 상태 값 (on또는off) 을 인자로 받습니다.- 재부팅 후에도 설정이 유지되도록 하려면
setsebool명령어에-P옵션을 추가하세요.
요약
이번 챌린지를 통해 SELinux 불리언 설정을 관리하는 방법을 학습했습니다. getsebool을 사용하여 불리언의 현재 상태를 확인하고, setsebool을 사용하여 일시적 또는 영구적으로 설정을 변경하는 실습을 진행했습니다. 이러한 기술은 Red Hat Enterprise Linux 환경에서 시스템 보안 정책을 미세 조정하는 데 필수적이며, RHCSA 자격 요건의 핵심적인 부분입니다.
