mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-11-13 12:01:32

SELinux


<colbgcolor=#fff,#4a4a44><colcolor=#4a4a44,#fff> SELinux
Security Enhanced Linux
파일:SELinux 로고.svg
용도 Linux용 보안 아키텍처
라이선스 GNU 일반 공중 사용 허가서
개발 Red Hat, 미국 국가안보국
출시일 1998년 1월 1일
최신 버전 3.7
링크 파일:홈페이지 아이콘.svg 파일:GitHub 아이콘.svg 파일:GitHub 아이콘 화이트.svg

1. 개요2. 작동 방식3. 모드

[clearfix]

1. 개요

SELinux(Security Enhanced Linux, 보안 강화 리눅스) Linux Kernel에 내장된 MAC 시스템[1]이다.

2. 작동 방식

SELinux는 시스템의 애플리케이션, 프로세스, 파일에 대한 액세스 제어를 정의한다. 액세스할 수 있는 항목과 액세스할 수 없는 항목을 SELinux에 지정하는 룰 세트인 보안 정책을 사용하여 정책에서 허용되는 액세스를 적용한다.

주체가 파일과 같은 객체에 대한 액세스를 요청하는 경우, SELinux는 주체와 객체에 대해 권한이 캐시되는 AVC(Access Vector Cache)를 확인한다.

SELinux가 캐시된 권한에 기반한 액세스에 대한 결정을 내릴 수 없는 경우 보안 서버에 요청을 전송한다. 보안 서버는 애플리케이션이나 프로세스의 보안 컨텍스트와 파일을 확인한다. 보안 컨텍스트는 SELinux 보안 정책 데이터베이스에서 적용된다. 그러면 권한이 허용되거나 거부된다.

권한이 거부되면 "avc: denied"라는 메시지가 /var/log.messages에 나타난다. #

3. 모드

Enforcing: SELinux가 활성화되고 보안 정책이 적용된다.
Permissive: SELinux가 활성화되지만 기록을 할 뿐, 보안 정책이 적용되지 않는다.
Disabled: SELinux가 비활성화된다. #
[1] MAC 시스템은 시스템 관리자가 설정한 중앙 정책에 따라 주체가 개체에 대해 수행할 수 있는 작업을 제한하고 제어하도록 설계한 시스템이다. 최소 권한을 원칙으로 한다. #

분류