setenforce 명령어 생성기
SELinux 모드를 전환하기 위한 setenforce 명령어를 생성합니다.
setenforce 사용 시작하기
## setenforce란 무엇인가요?
`setenforce` 명령어는 재부팅 없이 **현재 실행 중인** SELinux 모드를 `Enforcing`와 `Permissive` 사이에서 전환해 줍니다. 숫자 값(`1` 또는 `0`)이나 해당하는 단어(`Enforcing` / `Permissive`) 중 하나를 입력할 수 있습니다. 이는 단지 런타임 시의 변경일 뿐이며, 재부팅 후에는 그 효과가 유지되지 않습니다.
## 사용 방법
1. **모드 선택**: 정책을 강제 적용하려면 `1` / `Enforcing`를 선택하고, 거부 사항을 차단하지 않고 로그만 기록하려면 `0` / `Permissive`를 선택합니다. 2. **루트 권한으로 실행**: 생성된 명령어를 `sudo`을 사용하거나 루트 권한으로 실행합니다. 3. **확인**: 새로운 모드가 적용되었는지 확인하려면 `getenforce`를 실행합니다. 4. **복사 및 실행**: 생성된 명령어를 터미널에 복사합니다.
> 재부팅 후에도 변경 사항을 유지하려면 `/etc/selinux/config`에 `SELINUX=enforcing`(또는 `permissive`)를 설정해야 합니다. 부팅 시 SELinux가 비활성화된 상태였다면 `setenforce`으로는 SELinux를 활성화할 수 없습니다.
일반 옵션
### `1` 또는 `Enforcing` 실행 중인 SELinux 모드를 Enforcing로 전환합니다. 정책 위반은 차단되고 로그에 기록됩니다. 이는 프로덕션 서버의 안전한 기본 설정입니다.
### `0` 또는 `Permissive` 실행 모드를 Permissive로 전환합니다. 정책 위반은 로그에 기록되지만 허용됩니다. SELinux에 의해 차단되는 서비스의 문제를 해결할 때 유용합니다. Permissive로 전환한 후 문제를 재현한 다음, `/var/log/audit/audit.log`를 `audit2why`와 함께 확인하십시오.
▶setenforce는 재부팅 후에도 그대로 유지되나요?
▶저는 ‘Enforcing’로 설정했는데 ‘getenforce’에서는 여전히 ‘Disabled’로 표시됩니다. 왜 그런가요?
▶언제 임시로 Permissive를 사용해야 하나요?
이 도구가 당신에게 도움이 되었다면, 저에게 커피 한 잔 사주세요.
제게 커피 한 잔 사주세요.