#SELinux
2 편의 글
8 분 소요
RHEL 고급 #4 SELinux 고급 — 정책 직접 작성과 audit2allow
중급에서 SELinux 모드와 라벨, audit2allow로 거부를 푸는 흐름까지 봤다면, 이번엔 그 위에서 한 단계 더 들어갑니다. .te/.fc/.if 정책 파일의 구조, audit2allow로 모듈을 자동 생성하는 흐름과 한계, checkmodule,semodule_package,semodule로 직접 컴파일,설치하는 절차, 부울과 인터페이스 활용까지 한 사이클로 다루겠습니다. AVC 거부가 떴을 때 끝까지 따라가서 영구 정책 모듈로 굳히는 흐름이 목표입니다.
13 분 소요
RHEL 중급 #1 SELinux 입문 — Enforcing/Permissive, 라벨, 트러블슈팅
RHEL의 보안 마지막 한 층인 SELinux를 입문자 시점에서 정리합니다. Enforcing/Permissive/Disabled 세 모드의 의미, 모든 파일,프로세스에 박힌 라벨(context)의 모양, ls -Z / ps -Z로 보는 법, chcon/restorecon으로 라벨을 고치는 흐름, semanage fcontext로 영구 변경, booleans 스위치, 그리고 AVC denial이 떴을 때 audit2allow와 sealert로 풀어가는 트러블슈팅까지 정리합니다.