8.7.2 Changing the SELinux Mode

8.7.2 SELinux 모드 변경

SELinux는 enforcing, permissive, disabled 모드를 지원합니다. Enforcing 모드는 기본값입니다. Permissive 모드는 enforcing 모드에서 허용되지 않는 작업을 허용하고, 해당 작업을 SELinux 감사 로그에 기록합니다. Permissive 모드는 보통 정책을 개발하거나 문제를 해결(troubleshooting)할 때 사용됩니다.

Disabled 모드에서는 정책이 강제되지 않고, 컨텍스트가 시스템 오브젝트에 적용되지 않으므로, 나중에 SELinux를 활성화하기 어렵게 만듭니다.

현재 SELinux 모드를 보려면 앞에서 언급한 sestatus 명령 또는 getenforce 유틸리티를 사용합니다.

1$> getenforce
2Enforcing

SELinux 모드를 변경하려면 setenforce 유틸리티를 사용합니다:

1$> setenforce 0
2$> getenforce
3Permissive

1$> setenforce 1
2$> getenforce
3Enforcing

setenforce로 변경한 내용은 시스템을 재시작하면 사라집니다. SELinux 모드를 영구적으로 변경하려면 /etc/selinux/config 파일을 편집한 뒤 시스템을 재시작합니다.