9장. 보안 정책 적용

프로세스

1. 예를 들어 ausearch 유틸리티를 사용하여 SELinux 거부가 없는지 확인합니다.

   # ausearch -m AVC,USER_AVC -ts boot

   Copy to Clipboard Toggle word wrap

   이전 단계에서는 가장 일반적인 시나리오만 처리됩니다. 가능한 모든 SELinux 거부를 확인하려면 전체 절차를 제공하는 SELinux 사용의 SELinux 거부 확인 섹션을 참조하십시오.

2. 선택한 텍스트 편집기에서 /etc/selinux/config 파일을 엽니다. 예를 들면 다음과 같습니다.

   # vi /etc/selinux/config

   Copy to Clipboard Toggle word wrap

3. SELINUX=enforcing 옵션을 구성합니다.

   # This file controls the state of SELinux on the system.
   # SELINUX= can take one of these three values:
   #       enforcing - SELinux security policy is enforced.
   #       permissive - SELinux prints warnings instead of enforcing.
   #       disabled - No SELinux policy is loaded.
   SELINUX=enforcing
   # SELINUXTYPE= can take one of these two values:
   #       targeted - Targeted processes are protected,
   #       mls - Multi Level Security protection.
   SELINUXTYPE=targeted

   Copy to Clipboard Toggle word wrap

4. 변경 사항을 저장하고 시스템을 다시 시작하십시오.

   # reboot

   Copy to Clipboard Toggle word wrap

검증

1. 시스템을 다시 시작한 후 getenforce 명령이 Enforcing 을 반환하는지 확인합니다.

   $ getenforce
   Enforcing

   Copy to Clipboard Toggle word wrap