소개
이 챌린지에서는 Red Hat Enterprise Linux (RHEL) 시스템에서 SELinux 의 런타임 상태를 관리하는 실습을 진행합니다. SELinux 는 강제 접근 제어 (MAC) 를 제공하는 핵심 보안 메커니즘입니다. 주요 모드인 Enforcing과 Permissive 사이를 전환하는 방법을 익히는 것은 RHEL 시스템 관리자에게 필수적인 기본 기술입니다.
SELinux 를 강제 모드로 설정
첫 번째 과제는 SELinux 의 현재 모드를 Enforcing 모드로 전환하는 것입니다. 이 모드에서 SELinux 는 보안 정책을 위반하는 모든 작업을 능동적으로 차단합니다.
과제
- SELinux 런타임 모드를
Enforcing으로 변경하세요. - 현재 모드가
Enforcing인지 확인하세요.
요구 사항
- 이 챌린지의 기본 사용자 계정은
labex이며 비밀번호는labex입니다. - 모든 명령은
/home/labex디렉토리에서 실행해야 합니다. - SELinux 모드를 변경하려면
setenforce명령을 사용하세요. - 현재 모드를 확인하려면
getenforce명령을 사용하세요.
예시
모드를 성공적으로 변경한 후 getenforce를 실행하면 다음과 같이 출력되어야 합니다.
Enforcing
SELinux 를 허용 모드로 설정
이제 SELinux 를 다시 Permissive 모드로 전환합니다. 이 모드에서 SELinux 는 정책 위반 사항을 기록하지만 차단하지는 않으므로, 보안 정책의 문제를 해결할 때 유용합니다.
과제
- SELinux 런타임 모드를
Permissive로 변경하세요. - 현재 모드가
Permissive인지 확인하세요.
요구 사항
- 이 챌린지의 기본 사용자 계정은
labex이며 비밀번호는labex입니다. - 모든 명령은
/home/labex디렉토리에서 실행해야 합니다. - SELinux 모드를 변경하려면
setenforce명령을 사용하세요.
예시
SELinux 를 허용 모드로 설정한 후 getenforce 명령의 출력은 다음과 같아야 합니다.
Permissive
요약
이 챌린지에서는 SELinux 의 런타임 모드를 관리하는 방법을 배웠습니다. getenforce 명령으로 현재 모드를 확인하고, setenforce 명령을 사용하여 Enforcing과 Permissive 모드 사이를 전환해 보았습니다. 이러한 변경 사항은 일시적이며 시스템을 재부팅하면 초기화된다는 점을 기억하는 것이 중요합니다. 재부팅 후에도 유지되는 영구적인 설정을 위해서는 /etc/selinux/config 파일을 수정해야 합니다.
