몇 가지 변명만 하자면, 저는 이 분야를 처음 접했고 아직 SELinux의 작동 방식을 배우고 있습니다.
운영 체제 보안 모듈 구성을 수정하려고 하는데 제공된 지침은 Ubuntu 및 AppArmor에 대한 것입니다.
다음 파일에 해당하는 몇 줄을 변경하려고 합니다.
/etc/apparmor.d/usr.sbin.mysqld
그러나 SELinux에서 이 작업을 수행해야 하는데 파일을 찾을 수 없습니다. SELinux를 사용하여 이 파일이나 유사한 파일에 어디에서 액세스할 수 있나요? CentOS 7을 사용하고 있습니다.
답변1
AppArmor와 SELinux는 다르게 작동합니다. AppArmor가 튜너블 및 구성 파일(예: /etc/apparmor.d/usr.sbin.mysqld)을 처리하는 반면 SELinux는 컨텍스트 및 부울 값을 처리합니다. /usr/sbin/mysqld 파일을 일부 변경하려면 "-Z" 옵션을 사용하여 해당 파일을 나열하여 해당 컨텍스트를 확인할 수 있습니다.
ls -Z /usr/sbin/mysqld
그런 다음 컨텍스트에 적합한 부울 값을 설정할 수 있지만 실제로는 정확히 수행하려는 작업에 따라 다릅니다. SELinux의 작동 방식에 대해 자세히 알아보려면 다음의 좋은 설명 동영상을 참조하세요.https://www.youtube.com/watch?v=_WOKRaM-HI4