[리눅스커널] SELinux, SMACK: 커널 컨피그
Post
원문 보기 →[리눅스커널] SELinux, SMACK: 커널 컨피그
SELinux SELinux를 사용하기 위해서는 다음과 같은 커널 컨피그가 설정돼 있어야 합니다. * CONFIG_AUDIT=y* CONFIG_NF_CONNTRACK_SECMARK=y* CONFIG_NETFILTER_XT_TARGET_CONNSECMARK=y* CONFIG_NETFILTER_XT_TARGET_SECMARK=y* CONFIG_IP_NF_SECURITY=y* CONFIG_EXT4_FS_SECURITY=y* CONFIG_SECURITY=y* CONFIG_SECURITY_NETWORK=y* CONFIG_LSM_MMAP_MIN_ADDR=4096* CONFIG_SECURITY_SELINUX=y 만약 linux-next 브랜치에서 가져온 리눅스 커널 개발 용 소스에서는 아래 패치를 적용하면SEL
Related Posts
1 postCentOS 리눅스에서 SELinux 상태 확인 및 비활성화
CentOS에서 보안강화 기능인 SELinux(Security Enhanced Linux) 상태를 확인하려면 터미널창에서 아래와 같이 입력하면 된다. # SELinux 상태 확인 sestatus 출력된 내용에서 "SELinux status" 항목을 보자. 활성화(enabled) 또는 비활성화(disabled)일텐데, 기본값은 활성화이다. 특별히 문제가 없다면 굳이 SELinux를 비활성화할 필요는 없을 것이나, 만약 뭔가 문제가 있어서 비활성화하려면 /etc/selinux/config 파일을 편집해야 한다. 시스템 설정 파일이므로 루트(root) 권한을 필요로 한다. # /etc/selinux/config 파일 편집 sudo vi /etc/selinux/config 설정 파일에
