Security Enhanced Linux

보안 강화 리눅스(Security-Enhanced Linux, 간단히 SELinux)는 미국 국방부 스타일의 강제 접근 제어(MAC)를 포함한 접근 제어 보안 정책을 지원하는 매커니즘을 제공하는 리눅스 커널 보안 모듈이다. 다양한 리눅스 배포판에 추가할 수 있는 커널 수정 및 사용자 공간 도구들의 모임이다. 보안 강화 리눅스는 보안 결정 진행을 보안 정책과는 별개로 함과 동시에 보안 정책의 영향을 받는 소프트웨어의 양을 간소화하는 것을 시도하는 구조를 이룬다.

Example

SELinux를 강제 모드로 설정하는 방법:

$ sudo setenforce 1

SELinux 상태를 확인하는 방법:

$ getenforce

SSH Port 변경을 위한 SELinux 설정

• [추천] CentOS 7 / RHEL 7 : change OpenSSH port number ( SELINUX enabled )

$ semanage port -a -t ssh_port_t -p tcp 8822

Troubleshooting

SELinux 관련 문제점과 해결 방법에 대하여 정리한다.

load_policy returned error code 2

• selinux error Could not downgrade policy file

정책 추가시 아래와 같은 에러 메시지가 출력될 수 있다.

SELinux:  Could not downgrade policy file /etc/selinux/targeted/policy/policy.24, searching for an older version.
SELinux:  Could not open policy file <= /etc/selinux/targeted/policy/policy.24:  No such file or directory
libsemanage.semanage_reload_policy: load_policy returned error code 2.

이 경우 SELinux의 활성화 상태를 확인하는 것이 좋다.

$ sestatus -v

See also

• semanage
• chcon

Favorite site

• Wikipedia (en) SELinux에 대한 설명
• selinux 사용법 관련
• apache 403 Forbidden error
• SELinux 관련 문제 해결방법
• SELinux 정책설정
• SELINUX에 대하여 - 1편-
• Fedora documentation: Changing port numbers