2.2. SELinux를 허용 모드로 변경
SELinux가 허용 모드에서 실행되면 SELinux 정책이 적용되지 않습니다. 시스템이 계속 작동하고 SELinux는 모든 작업을 거부하지 않지만 AVC 메시지만 기록하면 문제 해결, 디버깅 및 SELinux 정책 개선에 사용할 수 있습니다. 이 경우 각 AVC는 한 번만 기록됩니다.
사전 요구 사항
-
selinux-policy-targeted
,libselinux-utils
및policycoreutils
패키지가 시스템에 설치됩니다. -
selinux=0
또는enforcing=0
커널 매개 변수는 사용되지 않습니다.
절차
선택한 텍스트 편집기에서
/etc/selinux/config
파일을 엽니다. 예를 들면 다음과 같습니다.# vi /etc/selinux/config
SELINUX=permissive
옵션을 구성합니다.# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
시스템을 다시 시작하십시오.
# reboot
검증
시스템이 다시 시작되면
getenforce
명령이Permissive
를 반환하는지 확인합니다.$ getenforce Permissive