Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

8장. 보안 정책 적용

인플레이스 업그레이드 프로세스 중에 Leapp 유틸리티는 SELinux 정책을 허용 모드로 전환해야 합니다. 또한 보안 프로필에는 주요 릴리스 간의 변경 사항이 포함될 수 있습니다.

시스템 보안을 복원하려면 SELinux를 강제 모드로 다시 전환합니다. 특정 보안 프로필을 준수하도록 시스템을 수정하고자 할 수도 있습니다. 또한 일부 보안 관련 구성 요소에는 올바른 업그레이드를 위한 사전 업데이트 단계가 필요합니다.

인플레이스 업그레이드 프로세스는 RHEL 9에서 사용한 시스템 전체 암호화 정책을 유지합니다. 사용자 정의 암호화 정책도 인플레이스 업그레이드 전체에서 보존됩니다.

8.1. SELinux 모드를 강제 모드로 변경
링크 복사

인플레이스 업그레이드 프로세스 중에 Leapp 유틸리티는 SELinux 모드를 허용으로 설정합니다. 시스템 업그레이드를 완료한 후 SELinux 모드를 강제로 수동으로 변경해야 합니다.

사전 요구 사항

프로세스

  1. 예를 들어 ausearch 유틸리티를 사용하여 SELinux 거부가 없는지 확인합니다. 

    # ausearch -m AVC,USER_AVC -ts boot

    이전 단계에서는 가장 일반적인 시나리오만 처리됩니다. 가능한 모든 SELinux 거부를 확인하려면 전체 절차를 제공하는 SELinux 사용의 SELinux 거부 확인 섹션을 참조하십시오.

  2. 선택한 텍스트 편집기에서 /etc/selinux/config 파일을 엽니다. 예를 들면 다음과 같습니다. 

    # vi /etc/selinux/config

  3. SELINUX=enforcing 옵션을 구성합니다. 

    # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

  4. 변경 사항을 저장하고 시스템을 다시 시작하십시오. 

    # reboot

검증

  1. 시스템을 다시 시작한 후 getenforce 명령이 Enforcing 을 반환하는지 확인합니다. 

    $ getenforce
Enforcing
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동