며칠 전 큰 문제가 발생했는데, 여기에 물어보니 selinux 때문이라는 것을 알게 되었습니다. 일부 가상 머신과 물리적 머신이 있고 운영 체제는 CentOS 6.7 또는 6.9입니다. 둘 다 데이터베이스가 있고 이를 비활성화하고 싶지만 selinux
비활성화하면 내 데이터베이스에 영향을 미칠지 확실하지 않습니다. selinux
시스템에 나쁜 영향을 미치는지 확인을 비활성화하면 어떻게 되는지 궁금합니다 . 정확히 어떤 일을 하며 selinux
, 비활성화되면 어떻게 되나요? 재부팅하지 않고 비활성화할 수 있습니까? 아니면 네트워크나 다른 서비스를 다시 시작하는 것만으로도 충분합니까?
답변1
부작용은 SELinux의 추가 액세스 제한이 더 이상 사용되지 않는다는 것입니다. 대부분의 경우 소프트웨어가 정상적으로 실행되면 아무 것도 다를 것으로 예상되지 않습니다(SELinux가 포함되기 전에 우발적인 액세스를 방지하기 위해 일반적인 액세스 제어 메커니즘이 있습니다).
그러나 고려해야 할 사항조사문제의 원인 및 수정(잘못된 파일 태그 등으로 인해 발생할 수 있으며 로그에 제공된 정확한 세부 정보 없이는 알 수 없습니다). SELinux를 비활성화하기로 결정한 경우에도 정책 모듈을 비활성화할 수 있습니다(참조:semodule
) 문제가 발생하거나 문제의 도메인을 허용 모드로 설정합니다(규칙은 적용되지 않지만 계속 기록됩니다.semanage-permissive
).
답변2
selinux Security Theater를 비활성화하면 부작용이 있을 수 있습니다(Linux 익스플로잇을 보고 selinux가 어디에 있는지 물어보세요( sudo
selinux로 컴파일된 CVE 익스플로잇 - selinux 덕분입니다). 그런 다음 selinux가 랩 컴퓨터 설정에서 BIOS 비밀번호를 방지하는 데 도움이 된다는 것을 알아보세요. 이것이 마지막이었습니다. 특히 selinux 지원 VM을 호스팅하는 Centos Linux 7의 KVM virt 서버는 selinux를 비활성화한 후(security_driver= "none" 설정이 도움이 되지 않음) 해당 VM을 시작할 수 없습니다. selinux에서 더 많은 시간을 낭비하면서 거의 모든 항목에서 selinux를 비활성화했지만 virt를 활성화로 설정했지만 selinux가 활성화되면 virt 서버에 대한 권한을 설정했습니다. 다른 극단적인 경우가 있을 수 있으며 일부 mysql 및 postgresql 데이터베이스 서버에서는 selinux가 비활성화되어 있지만 해당 데이터베이스 서버에서는 너무 복잡한 작업을 수행하지 않습니다.