Loading

Security Context

SELinux 는 모든 프로세스와 객체마다 보안 컨텍스트(Security Context), 또는 보안 레이블(Security Label) 이라고 부르는 정보를 부여하여 관리하고 있습니다. 이 정보는 접근 권한을 확인하는데 사용되고 있으며 SELinux 를 이해하기 위한 핵심 요소로 다음 4가지 구성 요소로 이루어져 있습니다.

Loading

보안 컨텍스트에서 가장 중요하고 꼭 알아야 할 부분은 타입이라는 레이블(식별자)로 SELinux 는 모든 파일이나 디렉터리등의 객체와 httpd 프로세스등의 주체에 대해 레이블을 붙여서 구분하고 있으며 객체에 붙일 경우 타입, 주체에 붙일 경우 도메인(Domain) 이라고 부릅니다.

ls, ps, cp 등 정보를 조회하거나 파일을 다루는 명령어는 SELinux 를 위해 -Z(--context) 옵션이 추가 되었으므로 ls 에 -Z 옵션을 주고 실행하면 객체의 보안 컨텍스트를 조회할 수 있습니다.

Loading

Browser not supported