Amazon Linux AMI 에 SELinux 설치하기

Owned by 정광섭
Last updated: 2016-Oct-15
1 min read

 

아마존의 클라우드에서 제공하는 아마존 리눅스에는 SELinux 가 빠져 있으니 다음 절차대로 설치하면 된다

 

  1. 패키지 설치

    sudo yum install libselinux libselinux-utils selinux-policy-targeted policycoreutils-python

  2. 부팅시에 커널내 selinux 모듈이 활성화되도록 /etc/grub.conf 파일에 kernel 항목을 찾아서 selinux=1 security=selinux 설정을 추가한다.

    /etc/grub.conf

    title Amazon Linux 2014.09 (3.14.33-26.47.amzn1.x86_64)

    root (hd0,0)
    kernel /boot/vmlinuz-3.14.27-25.47.amzn1.x86_64 root=LABEL=/ console=ttyS0 selinux=1 security=selinux
    initrd /boot/initramfs-3.14.27-25.47.amzn1.x86_64.img

    여러 개의 커널이 있을수 있으며 가장 위에 있는게 기존 부팅 커널이다.

    최근의 Amazon 리눅스는 부트 옵션에 selinux=0 이 지정되아 있으므로 이 부분도 지워야 한다.

  3. 부팅시 SELinux 레이블을 만들도록 설정

    touch /.autorelabel

  4. 리부팅

    sudo shutdown -r now
  5. selinux re-labeling 작업으로 설정후 최초 부팅은 시간이 많이 소요된다.

  6. selinux 상태 확인

    sestatus

Ref