SELinux의 모드에는 어떤 것들이 있나요?

Q1: SELinux의 모드에는 어떤 종류가 있나요?
A1: SELinux는 총 3가지 모드로 운영될 수 있습니다.
1. Enforcing (강제 적용 모드)
2. Permissive (허용 모드)
3. Disabled (비활성화 모드)

---

Q2: Enforcing 모드는 무엇인가요?
A2: Enforcing 모드는 SELinux 정책을 강제로 적용하여, 정책에 위배되는 모든 접근 시도를 차단하는 모드입니다. 이 모드에서는 위반 행위가 실시간으로 차단되고 로그에 기록됩니다. 시스템 보안이 가장 높은 상태입니다.

---

Q3: Permissive 모드는 어떤 역할을 하나요?
A3: Permissive 모드는 실제로 접근 차단을 하지 않고, 정책 위반 행위를 허용하며 동시에 로그로 기록만 하는 모드입니다. 주로 정책을 테스트하거나 트러블슈팅 시 사용합니다.

---
Q4: Disabled 모드는 무엇인가요?
A4: Disabled 모드는 SELinux 기능 자체를 완전히 비활성화하는 모드입니다. SELinux 보안 정책이 적용되지 않으며, 관련 로그도 기록되지 않습니다.

---

Q5: 각 모드는 어떻게 확인하거나 변경할 수 있나요?
A5: SELinux 모드는 `getenforce` 명령어로 현재 상태를 확인할 수 있습니다.
- Enforcing: 출력 결과가 "Enforcing"
- Permissive: "Permissive"
- Disabled: "Disabled"
변경은 `setenforce` 명령어로 임시 변경 가능하며, 영구 변경은 `/etc/selinux/config` 파일의 `SELINUX` 설정값을 수정합니다.

---

Q6: SELinux 모드 변경 시 주의할 점은 무엇인가요?
A6: Enforcing 모드에서는 정책 위반 접근이 차단되므로, 애플리케이션 호환성 문제나 접근 권한 충돌이 발생할 수 있습니다. Permissive 모드에서 충분히 테스트한 후 Enforcing 모드로 전환하는 것이 안전합니다. Disabled 모드는 보안을 포기하는 것이므로 신중하게 결정해야 합니다.

SELinux(보안 강화 리눅스)는 리눅스 커널의 보안 모듈로, 시스템의 보안을 강화하기 위해 프로세스와 파일에 대한 접근 제어를 제공합니다.

SELinux는 다양한 보안 정책을 적용할 수 있으며, 이러한 정책은 SELinux의 모드에 따라 다르게 작동합니다.

SELinux의 모드는 크게 세 가지로 나눌 수 있습니다: Enforcing, Permissive, Disabled. 1. Enforcing 모드 Enforcing 모드는 SELinux의 가장 강력한 모드로, 보안 정책을 엄격하게 적용합니다.

이 모드에서는 SELinux가 설정된 정책에 따라 모든 접근을 검사하고, 정책에 위배되는 접근 시도를 차단합니다.

즉, 프로세스가 파일이나 리소스에 접근하려 할 때, SELinux는 해당 접근이 허용되는지 확인하고, 허용되지 않는 경우 접근을 거부합니다.

이 모드는 시스템의 보안을 극대화하는 데 도움을 주지만, 잘못된 설정이나 정책으로 인해 정상적인 작업이 차단될 수 있는 위험이 있습니다.



2. Permissive 모드 Permissive 모드는 SELinux가 보안 정책을 적용하긴 하지만, 실제로는 접근을 차단하지 않습니다.

대신, SELinux는 정책 위반이 발생할 경우 이를 로그에 기록합니다.

이 모드는 시스템 관리자가 SELinux 정책을 테스트하거나 디버깅할 때 유용합니다.

Permissive 모드에서는 보안 정책이 어떻게 작동하는지 확인할 수 있으며, 필요한 경우 정책을 수정할 수 있습니다.

그러나 이 모드는 보안이 약화되므로, 운영 환경에서는 주의해서 사용해야 합니다.



3. Disabled 모드 Disabled 모드는 SELinux가 완전히 비활성화된 상태입니다.

이 모드에서는 SELinux가 시스템의 보안 정책을 전혀 적용하지 않으며, 모든 접근이 허용됩니다.

Disabled 모드는 SELinux를 사용하지 않거나, 특정 상황에서 SELinux를 완전히 비활성화해야 할 필요가 있을 때 사용됩니다.

그러나 이 모드는 시스템의 보안을 크게 저하시킬 수 있으므로, 일반적으로 권장되지 않습니다.

SELinux 모드 전환 SELinux 모드는 시스템 부팅 시 설정되며, `/etc/selinux/config` 파일에서 기본 모드를 지정할 수 있습니다.

또한, `setenforce` 명령어를 사용하여 Enforcing과 Permissive 모드 간에 전환할 수 있습니다.

Disabled 모드는 시스템 재부팅 후에만 변경할 수 있습니다.

결론 SELinux는 리눅스 시스템의 보안을 강화하는 데 중요한 역할을 합니다.

Enforcing, Permissive, Disabled의 세 가지 모드를 통해 시스템 관리자는 보안 요구 사항에 따라 SELinux의 동작 방식을 조정할 수 있습니다.

각 모드는 특정 상황에서 유용하게 사용될 수 있으며, 시스템의 보안 수준과 운영의 편리함 사이에서 균형을 맞추는 것이 중요합니다.

SELinux를 효과적으로 활용하기 위해서는 각 모드의 특성을 이해하고, 필요에 따라 적절한 모드를 선택하는 것이 필요합니다.