1. 상태 확인
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
2. 임시설정
# setenforce 0 ( selinux의 현재 모드 비활성화 )
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
# setenforce 1 ( selinux의 현재 모드를 활성화 )
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
# sestatus
SELinux status: disabled
# setenforce 0
setenforce: SELinux is disabled
# setenforce 1
setenforce: SELinux is disabled
/etc/selinux/config 파일에서 설정
vi /etc/selinux/config
SELINUX=disabled
** 요약 **
1. selinux 상태 확인
# sestatus
2. 임시설정
# setenforce 0 비활성
# setenforce 1 활성
단, SELinux status 값이 disable 상태이면 명령어 사용 불가
3. 설정파일
/etc/selinux/config
재부팅으로 적용
'Work > Linux(7.x)_centos' 카테고리의 다른 글
| centos7 systemctl 사용법 (0) | 2015.07.27 |
|---|---|
| centos7 고정 ip 설정 (0) | 2015.07.23 |
| centos7 방화벽 설정 (0) | 2015.07.23 |
| centos7 사용중인 포트 확인 (0) | 2015.07.23 |
| centos7 네트워크 상태 확인 명령어(2) (0) | 2015.07.23 |