# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX를 예전에 활성화된 경우에 오픈스택 설치가 안되거나, 이러 저래 불편(?)하거나 다른 설정을 바꾸던지 했던 경험이 있습니다.
보안상 잇점이 있다는 것은 알지만, 이러한 불편함을 차치하고 어떠한 보안상 잇점이 크기에 굳이(?) 사용하는 지 궁금합니다.
아시는 분의 조언 및 경험 부탁 드려 봅니다.
감사합니다.
https://www.redhat.com/ko/topics/linux/what-is-selinux
SELinux(Security-Enhanced Linux)´Â °ü¸®ÀÚ°¡ ½Ã½ºÅÛ ¾×¼¼½º ±ÇÇÑÀ» È¿°úÀûÀ¸·Î Á¦¾îÇÒ ¼ö ÀÖ°Ô ÇÏ´Â Linux¢ç ½Ã½ºÅÛ¿ë º¸¾È ¾ÆÅ°ÅØóÀÔ´Ï´Ù. ÀÌ´Â ¿ø·¡ ¹Ì±¹ ±¹°¡¾Èº¸±¹(NSA)ÀÌ LSM(Linux Security Module)À» »ç¿ëÇÏ´Â Linux Ä¿³Î¿¡ ´ëÇÑ ÀÏ·ÃÀÇ ÆÐÄ¡·Î °³¹ßÇÑ °ÍÀÔ´Ï´Ù.
SELinux´Â 2000³â¿¡ ¿ÀǼҽº Ä¿¹Â´ÏƼ¿¡ ¸±¸®½ºµÇ¾î 2003³â¿¡ ¾÷½ºÆ®¸² Linux Ä¿³Î·Î ÅëÇյǾú½À´Ï´Ù.
±âŸ ÇØÅ·ÀÇ À§Çè¿¡ ´ëÇØ Ç×»ó ´ëºñ°¡ ÇÊ¿äÇÑ °÷¿¡´Â °ø±ÞÇÒ¼ö ¾ø°Ô µË´Ï´Ù.
º¸¾Èµî±ÞÀÌ ¿Ã¶ó°¡¸é »ç¿ëÀÚ¸¦ ´õ ºÒÆíÇÏ°Ô ¸¸µé±â ¶§¹®¿¡ ¾î´À°É ´õ ¿ì¼±½Ã ÇÏ´À³Ä¿¡ ´Þ·È½À´Ï´Ù.