CentOS 7에서 SELinux 상태 확인 및 비활성화 방법

CentOS 7에서 SELinux 상태 확인 및 비활성화 방법

SELinux(Security-Enhanced Linux)는 Linux 시스템의 보안을 강화하기 위해 적용된 보안 모듈입니다. 하지만 개발이나 특정 서비스 설정 중에는 SELinux가 제약 요소가 되기도 합니다.

SELinux 현재 상태 확인

getenforce

Enforcing

상세 설정 확인

sestatus

SELinux status:                 enabled
Current mode:                   enforcing
...

SELinux 일시적으로 비활성화 (재부팅하면 복구됨)

현재 세션에서만 SELinux를 Permissive 모드로 전환

setenforce 0

Permissive

• 0 → Permissive (허용 모드)
• 1 → Enforcing (강제 모드)

SELinux 영구 비활성화 방법

/etc/selinux/config 파일 수정

vim /etc/selinux/config

SELINUX=disabled로 설정

# This file controls the state of SELinux on the system.
SELINUX=disabled
# SELINUXTYPE=targeted

시스템 재부팅

reboot

재부팅 후 상태 확인

$ getenforce
Disabled