2장. SELinux 상태 및 모드 변경

시스템이 허용 모드에서 SELinux를 실행하는 경우 사용자와 프로세스는 다양한 파일 시스템 오브젝트에 잘못 레이블을 지정할 수 있습니다. SELinux가 비활성화된 동안 생성된 파일 시스템 개체는 레이블이 지정되지 않습니다. 이 동작은 SELinux가 파일 시스템 오브젝트의 올바른 레이블을 사용하므로 강제 모드로 변경할 때 문제가 발생합니다.

잘못 레이블이 지정되거나 레이블이 지정되지 않은 파일이 문제가 발생하지 않도록 SELinux는 비활성화 상태에서 허용 또는 강제 모드로 파일 시스템을 자동으로 다시 지정합니다. 수정 파일 -F onboot 명령을 root로 사용하여 다음 재부팅 시 파일의 레이블을 다시 지정할 수 있도록 -F 옵션이 포함된 /.autorelabel 파일을 만듭니다.

재레이블을 위해 시스템을 재부팅하기 전에, 예를 들어 enforcing=0 커널 옵션을 사용하여 시스템이 허용 모드로 부팅되는지 확인합니다. 이렇게 하면 selinux-autorelabel 서비스를 시작하기 전에 시스템에 systemd 에 필요한 레이블이 지정되지 않은 파일이 포함된 경우 시스템이 부팅되지 않습니다. 자세한 내용은 RHBZ#2021835 를 참조하십시오.