이번 챌린지에서는 Red Hat Enterprise Linux 시스템에서 기본 SELinux 파일 컨텍스트를 복구하는 방법을 배웁니다. 파일 컨텍스트는 파일과 디렉터리의 보안 속성을 정의하는 SELinux 의 핵심 구성 요소입니다. 컨텍스트 설정이 잘못되면 접근 거부나 보안 취약점이 발생할 수 있습니다. restorecon 명령어를 능숙하게 다루는 것은 SELinux 가 활성화된 시스템을 운영하는 시스템 관리자에게 필수적인 기술입니다.
여러분의 과제는 SELinux 컨텍스트가 잘못 지정된 파일을 찾아내고, 적절한 명령어를 사용하여 정책에 정의된 기본 컨텍스트로 복구하는 것입니다. 이는 파일을 이동하거나 생성할 때 보안 레이블이 올바르게 할당되지 않은 경우 빈번하게 발생하는 작업입니다.
/home/labex/example.txt 파일의 현재 SELinux 컨텍스트를 확인합니다.restorecon 명령어를 사용하여 잘못된 컨텍스트를 수정합니다./home/labex/example.txt 파일에 대해 수행되어야 합니다.restorecon 명령어를 사용해야 합니다.restorecon 실행을 위해 sudo 권한이 필요할 수 있습니다.ls -Z 명령어를 사용하세요.restorecon 명령어는 sudo 권한이 필요할 수 있습니다. -v (verbose) 옵션을 추가하면 컨텍스트가 변경된 파일을 상세히 확인할 수 있습니다.restorecon 실행 후 아무런 출력도 나오지 않는다면, 해당 파일이 현재 SELinux 정책에 따라 이미 올바른 컨텍스트를 가지고 있음을 의미합니다.다음 예시는 파일 컨텍스트의 예상되는 변화를 보여줍니다. 여러분의 목표는 이와 같은 결과를 도출하는 것입니다.
컨텍스트를 복구하기 전, 파일에 잘못된 유형 (예: httpd_exec_t) 이 지정되어 있을 수 있습니다.
[labex@host ~]$ ls -Z /home/labex/example.txt
unconfined_u:object_r:httpd_exec_t:s0 /home/labex/example.txt컨텍스트를 성공적으로 복구한 후에는 파일이 올바른 기본 유형 (일반적으로 user_home_t 또는 user_home_file_t) 을 가져야 합니다.
[labex@host ~]$ ls -Z /home/labex/example.txt
unconfined_u:object_r:user_home_t:s0 /home/labex/example.txt이번 챌린지에서는 기본 파일 컨텍스트를 복구하여 SELinux 파일 보안을 관리하는 방법을 학습했습니다. 잘못된 컨텍스트를 가진 파일을 식별하고, restorecon 명령어를 사용하여 이를 수정하며, 변경 사항을 검증하는 과정을 실습했습니다. 이는 Red Hat Enterprise Linux 시스템에서 시스템 무결성을 유지하고 SELinux 정책이 올바르게 적용되도록 보장하는 데 매우 중요한 기술입니다.
