SELinux 사용하기

안녕하세요 born2beroot를 진행하면, AppArmor와 SELinux라는 키워드가 등장합니다.

이 두개는 리눅스 커널 기반의 보안 강화 모듈입니다. 보안설정의 경우 신경써야되는 부분이 많고, 결정적으로 귀찮기에 일반 사용자의 경우 보안 기능을 꺼버리는 경우가 많습니다.

나중에 우리가 서버 인프라를 구축하고 관리하려면 보안설정에 대해서도 신경써야된다고 생각합니다. 여러 글을 참고하여 SELinux에 대해서 간단하게 정리해보고자 합니다.

접근 통제 방식

먼저, SELinux 를 이해하기 위해 필수적인 지식인 접근 통제 방식에 대해서 알고 있어야 합니다.

아래 링크의 게시글을 먼저 읽어주세요

SELinux는 (Security-Enhanced Linux)의 약자이고, MAC 기반의 리눅스 커널 레벨의 보안 모듈입니다.

SELinux는 현재 대부분의 최신 리눅스 배포판에서 지원되고있습니다.

MAC 기반으로 되어 있는 SELinux는 어떤 프로세스가 어떤 파일, 디렉터리, 포트등에 접근 가능한지에 대해 사전에 잘 정의된 접근 통제 정책이 제공됩니다. 그러하기에 우리는 해당 정책을 잘 확인해서 변경, 추가, 삭제만 하면 됩니다.