SELinux 정책을 변경할 때 시스템을 재부팅해야 한다는 내용을 항상 읽어왔습니다. 어떤 변화가 필요합니까? 다시 시작할 필요가 없는 일부 정책 변경 사항이 있습니까?
답변1
내용의 일부를 읽은 후SELinux에 대한 RedHat 문서, SELinux가 비활성화된 동안 변경을 수행할 때만 시스템 재부팅이 필요한 것 같습니다. 그런 다음 파일 시스템의 레이블을 다시 지정해야 합니다.
힌트
SELinux가 비활성화되었을 때 수행된 작업으로 인해 파일 시스템이 더 이상 올바른 보안 컨텍스트를 갖지 못하게 될 수 있습니다. 즉, 정책에 의해 정의된 보안 컨텍스트입니다. 파일 시스템의 레이블을 재지정하는 가장 좋은 방법은 플래그 file/.autorelabel을 만들고 컴퓨터를 다시 시작하는 것입니다. 이로 인해 시스템에서 프로세스가 실행되기 전인 부팅 프로세스 초기에 주의가 발생합니다. 이 절차를 사용하면 프로세스가 실수로 잘못된 컨텍스트에서 파일을 생성하거나 잘못된 컨텍스트에서 시작하지 않는다는 의미입니다.
SELinux를 활성화하여 파일 시스템의 레이블을 다시 지정하기 전에 fixfiles relabel 명령을 사용할 수 있습니다. 그러나 완료 후에도 시스템에서 잘못된 컨텍스트로 프로세스가 계속 실행될 수 있으므로 이 방법은 권장되지 않습니다. 이러한 프로세스는 잘못된 컨텍스트에서 파일을 생성할 수 있습니다.