SELinux(Security-Enhanced Linux)는 리눅스용 보안 아키텍처로, 미국 국가안보국(NSA)이 사용하는 보안 정책을 기반으로한 리눅스 커널 보안 모듈이다.
SELinux는 애플리케이션, 프로세스, 파일에 대한 액세스를 제어하기 때문에 잘 활용하면 뛰어난 보안성을 갖춘 리눅스 시스템을 만들 수 있지만, 너무 강력한 나머지 오히려 매끄러운 시스템 운영에 방해가 되기도 하는 모순도 가지고 있다.
일반적인 운영 시스템에서는 NSA만큼의 보안 정책을 필요로 하지 않으므로 SELinux를 비활성화하고 사용하는 경우가 대부분이다.
1. RHEL 계열 8 시리즈까지(설정 파일 수정)
[root@localhost ~]# vi /etc/sysconfig/selinux
SELINUX=disabled2. RHEL 계열 9 시리즈부터(커널 매개변수 수정)
[root@localhost ~]# grubby --update-kernel ALL --args selinux=0📌 설정 파일 수정이나 커널 매개변수 수정 후에는 재부팅이 필요하다.
