1장. SELinux 소개

SELinux는 파일, 프로세스 및 포트에 레이블을 사용하고 무단 액세스 시도를 로깅하여 보안 정책을 적용하여 향상된 보안을 제공합니다.

SELinux는 기본적으로 RHEL 9에서 강제 모드로 설정되며 시스템 프로세스의 보안 정책은 Red Hat에서 유지 관리합니다. 자세한 내용은 RHEL에서 SELinux 상태 및 모드 변경을 참조하십시오. SAP Note 3108302 - SAP HANA DB: RHEL 9 용 OS 설정을 권장 하여 SELinux를 강제 및 제한되지 않은 모드로 설정한 SAP에서 테스트한 HANA 버전을 확인할 수 있습니다.

SELinux를 강제 모드로 사용하여 SAP HANA에서 실행되는 RHEL 시스템을 구성하는 것이 좋습니다. 이 문서에서는 수행해야 하는 필요한 구성 변경에 대해 설명합니다.

SAP HANA 시스템을 테스트하거나 실행하는 동안 SELinux 관련 문제가 발생하는 경우 SAP는 SELinux를 비활성화할 수 있는 권한을 갖습니다. 그러나 대부분의 문제는 SELinux 모드를 강제 모드에서 허용 으로 변경하여 해결할 수 있습니다. 장점은 문제를 분석하고 해결하는 동안 시스템이 여전히 작동 중이라는 것입니다.