Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7장. Sandbox를 사용하여 프로그램 보안 설정

샌드박스 보안 유틸리티는 시스템 관리자가 엄격하게 제한된 SELinux 도메인 내에서 애플리케이션을 실행할 수 있는 SELinux 정책 세트를 추가합니다. 새 파일을 열거나 네트워크에 대한 액세스 권한에 대한 권한 제한을 정의할 수 있습니다. 이를 통해 시스템에 손상을 초래하지 않고 신뢰할 수 없는 소프트웨어의 처리 특성을 안전하게 테스트할 수 있습니다.

7.1. Sandbox를 사용하여 애플리케이션 실행
링크 복사

sandbox 유틸리티를 사용하기 전에 policycoreutils-sandbox 패키지를 설치해야 합니다. 
~]# yum install policycoreutils-sandbox
Copy to Clipboard Toggle word wrap
애플리케이션을 제한하는 기본 구문은 다음과 같습니다. 
~]$ sandbox [options] application_under_test
Copy to Clipboard Toggle word wrap
샌드박스 에서 그래픽 애플리케이션을 실행하려면 -X 옵션을 사용합니다. 예를 들어 다음과 같습니다. 
~]$ sandbox -X evince
Copy to Clipboard Toggle word wrap
X 는 필요한 리소스를 복사하고 사용자의 디렉터리 또는 /tmp 디렉터리에 닫힌 가상 환경을 생성하기 전에 애플리케이션에 대해 제한된 보조 X 서버를 설정하도록 샌드박스에 지시합니다.
한 세션에서 다음 세션으로 데이터를 보존하려면 다음을 수행합니다. 
~]$ sandbox -H sandbox/home -T sandbox/tmp -X firefox
Copy to Clipboard Toggle word wrap
sandbox/home/homesandbox /tmp 에 사용됩니다. 다른 애플리케이션은 다양한 제한된 환경에 배치됩니다. 애플리케이션은 전체 화면 모드로 실행되므로 다른 기능에 액세스할 수 없습니다. 앞서 언급했듯이 sandbox_x_file_t 로 레이블이 지정된 파일을 제외하고 파일을 열 수 없습니다.
네트워크에 대한 액세스는 처음에 샌드박스 내에서 불가능합니다. 액세스를 허용하려면 sandbox_web_t 레이블을 사용합니다. 예를 들어 Firefox 를 시작하려면 다음을 수행합니다. 
~]$ sandbox ‑X ‑t sandbox_web_t firefox
Copy to Clipboard Toggle word wrap
주의
sandbox_net_t 레이블은 모든 네트워크 포트에 대한 무제한 양방향 네트워크 액세스를 허용합니다. sandbox_web_t 는 웹 검색에만 필요한 포트에 대한 연결을 허용합니다.
sandbox_net_t 를 사용해야 하며 필요한 경우에만 사용해야 합니다.
자세한 내용은 샌드박스 (8) 도움말 페이지 및 사용 가능한 전체 옵션 목록을 참조하십시오.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat