들어가며
- selinux 의 상태값을 변경하는 방법에 대해 알 수 있습니다.
내용
Selinux 란 Linux 시스템 보안 아키텍처로, 관리자가 시스템 권한을 제어할 수 있도록하는 기능입니다.
Selinux 의 상태를 변환하기 위해서는 /etc/selinux/config 파일을 관리자권한으로 직접 수정해야합니다.
또한 수정 후 곧바로 활성 및 비활성화 모드가 적용되지 않아 재부팅을 통해 이를 적용해야 합니다.
시스템에서 레이블이 잘못 설정되어 시스템이 부팅되지 않을 수 있습니다.
Selinux 에는 세가지의 상태가 존재합니다.
- Enforcing : SELinux 를 사용하면 등록된 정책 규칙에 따라 제어할 수 있습니다.
- Permissive : SELinux 는 시행 모드에서 실행 중에 거부된 작업만 기록합니다.
- Disabled : 로드된 SELinux 정책이 없는 상태입니다.
쿠버네티스를 정상적으로 사용하기 위해서는 SELinux 를 반드시 Disabled 상태로 전환해야합니다.
지금부터 상태를 변환하는 방법에 대해 알아보도록 하겠습니다.
방법 1. setenforce
다음 명령어를 이용해 일시적으로 selinux 를 비활성화할 수 있습니다.
단, 재부팅을 진행한다면 다시 /etc/selinux/config 에 등록된 상태값을 반환하게 됩니다.
# 현재 상태 확인 getenforce Enforcing # 비활성화 setenforce 0 # 상태 확인 (임시 변환된 값입니다.) getenforce Permissive
방법 2. 파일 수정
selinux 의 상태값을 가져오는 파일은 다음과 같습니다.
-> /etc/selinux/config
변환하고자 하는 상태값을 유지하기 위해서는 /etc/selinux/config 파일을 직접 수정한 뒤 적용해야 합니다.
sudo vi /etc/selinux/config
주석이 없는 6 번째 줄의 SELINUX 의 상태값을 변경한 뒤 저장합니다.
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
재부팅을 통해 수정사항을 적용합니다.
마무리
- 쿠버네티스를 사용한다면 selinux 를 비활성화하는 작업이 필요합니다.
이 글을 통해 selinux 의 상태 변환 방법에 대해 알 수 있습니다.
아티클이 유용했나요?
훌륭합니다!
피드백을 제공해 주셔서 감사합니다.
도움이 되지 못해 죄송합니다!
피드백을 제공해 주셔서 감사합니다.
피드백 전송
소중한 의견을 수렴하여 아티클을 개선하도록 노력하겠습니다.