#getenforce
명령어를 통해 selinux 가 현재 적용 중인지 확인가능하다.
아래 /etc/sysconfig/selinux 파일에서 볼 수 있듯이
enforcing
permissive
disabled
세 가지 옵션이 존재한다.
아래 파일에서 하이라이트 부분을 disabled로 변경하고 재부팅을 통하여 영구적으로 selinux를 비활성화 할 수 있다.
재부팅 없이 일시적으로 selinux를 끄고 싶다면
#setenforce 0
명령을 통해 가능하다.
아래는 selinux에 따른 파일권한 차이이다.
selinux가 적용 중 일때 권한 맨뒤에 . 이 붙어있다.
/etc/sysconfig/selinux 파일을 아래와 같이 수정하고 재부팅한 뒤의 모습이다.
새로 생성한 파일의 권한에서 . 이 없어짐을 확인할 수 있다.
아래는 #ls -Z 옵션을 통해 본 두 파일의 권한이다.
selinux / 보안 / disabled / disable / permissive / enforce / enforcing / 활성 / 비활성 / 파일권한 / rwx
'LINUX' 카테고리의 다른 글
| [CentOS] 더미 파일(dummy file) 생성 (0) | 2016.12.17 |
|---|---|
| [CentOS] yum local repository(로컬 저장소) 만들기 (0) | 2016.12.17 |
| [CentOS] 실시간 로그 확인 (0) | 2016.12.17 |
| [CentOS] YUM - 자동으로 가장 빠른 사이트에서 패키지 설치 (0) | 2016.12.16 |
| [CentOS] yum repository 변경 (0) | 2016.12.14 |
