[RHEL9] SELinux 비활성화

2022. 10. 14. 08:00Linux

반응형

제가 근무하고 있는 회사는 CentOS 7을 대체하기 위한 Next OS로 상용 OS인 RHEL(Red Hat Enterprise Linux) 9를 준비하고 있습니다. 아래 내용은 RHEL9 도입을 위한 사전 체크 중 기존 CentOS 7 기반 설정에서 변경이 되는 부분에 대한 내용을 정리하였습니다.

1. 문제점

기존 CentOS7 기반으로 작성된 설정과 스크립트들을 RHEL9에 그대로 적용하여 사용하려고 한 결과 아래와 같은 문제점이 발생되었습니다.

 1) SELinux 비활성화 방법 변경

RHEL9부터는 /etc/selinux/config 파일의 "SELINUX=disabled" 옵션을 통해 SELinux를 사용하지 않도록 하는 설정 지원이 커널에서 제거되었습니다. /etc/selinux/config 설정으로만 SELinux를 비활성화하면 정책은 로드되지 않지만 SELinux를 사용하도록 설정되어 시스템이 시작됩니다. 기존 CentOS7에서의 비활성화 설정은 아래 화면과 같이 설정했습니다.

CentOS7 SELinux 비활성화 설정
[ CentOS7 SELinux 비활성화 설정 ]

  2) RHEL9 SELinux 비활성화

RHEL9에서 SELinux를 비활성화해야 하는 경우 selinux=0 매개변수를 커널 명령줄에 추가해야 합니다.

  • # grubby --update-kernel ALL --args selinux=0 → SELinux 비활성화
  • # grubby --update-kernel ALL --remove-args selinux → SELinux 활성화

2. /etc/selinux/config 파일

RHEL9의 /etc/selinux/config 파일 내용은 아래 화면과 같습니다.

RHEL9 /etc/selinux/config 파일 내용
[ RHEL9 /etc/selinux/config 파일 내용 ]

3. 내용

제가 근무하고 있는 회사에서는 제품 특성상 리눅스 SELinux를 비활성화 한 다음 제품 설치 및 운영을 해야 합니다. SELinux를 활성화한 상태에서 운영하면 좋겠지만 아직까지는 내부적으로 어렵기 때문에 이렇게 사용해야 됩니다. 제 경우는 OS Kickstart 파일만 수정하면 해결될 것 같고, 회사 엔지니어분들이 수동으로 조작할 수 있게 가이드 문서를 작성해야 될 것 같습니다.

4. 마치며

지금까지 제가 RHEL9 도입을 준비하면서, SELinux 설정에는 기존에 사용하던 OS와 어떠한 차이가 있는지 정리한 내용을 포스팅했습니다.

반응형

'Linux' 카테고리의 다른 글

[CentOS7] MariaDB 10.6 설치  (0) 2022.10.26
[RHEL9] SSH 접근제어  (0) 2022.10.15
[RHEL9] 계정 잠금(pam_faillock) 설정  (0) 2022.10.13
[RHEL9] 시간 동기화  (0) 2022.10.12
[RHEL9] 네트워크 설정  (0) 2022.10.11