์ด ๊ธฐ์ฌ์ ๋ฒ์ญ์ ์ฝ์ค์ ํ์๋ค์ ์ํด ํน๋ณํ ์ค๋น๋์์ต๋๋ค.
์ฌ๊ธฐ์๋ ํฅ์๋ ๋ณด์์ ํตํด Linux์ ์ถ, ์ฐ์ฃผ ๋ฐ ๋ชจ๋ ๊ฒ์ ๋ํ ์ค์ํ ์ง๋ฌธ์ ๋ํ ๋ต๋ณ์ ์ป์ ์ ์์ต๋๋ค.
"์ฌ๋ฌผ์ด ํญ์ ๋ณด์ด๋ ๊ฒ๊ณผ ๋ค๋ฅด๋ค๋ ์ค์ํ ์ง์ค์ ์์์ ๋๋ค..."
-๋๊ธ๋ฌ์ค ์ ๋ค์ค, ์ํ์๋ฅผ ์ฌํํ๋ ํ์นํ์ด์ปค๋ฅผ์ํ ์๋ด์
์์ . ์ ๋ขฐ์ฑ์ด ํฅ์๋์์ต๋๋ค. ์ผ์น. ์ ์ฑ
. ๋ฌต์๋ก ์์คํ
๊ด๋ฆฌ์์ ๋ค ๊ธฐ์. ๋ชจ๋ํฐ๋ง, ๋ฐฑ์
, ๊ตฌํ, ๊ตฌ์ฑ, ์
๋ฐ์ดํธ ๋ฑ ์ผ์์ ์ธ ์์
์ธ์๋ ์์คํ
๋ณด์์ ๋ํ ์ฑ
์๋ ์์ต๋๋ค. ํ์ฌ ๊ณต๊ธ์๊ฐ ๊ฐํ๋ ๋ณด์์ ๋นํ์ฑํํ๋๋ก ๊ถ์ฅํ๋ ์์คํ
๋ ๋ง์ฐฌ๊ฐ์ง์
๋๋ค. ์ผ ๊ฐ์ ๋๋
์ด๋ฌํ ๋๋ ๋ง์ ์ง๋ฉดํ ์ผ๋ถ ์์คํ
๊ด๋ฆฌ์๋ ๋ค์๊ณผ ๊ฐ์ ์กฐ์น๋ฅผ ์ทจํ๊ธฐ๋ก ๊ฒฐ์ ํฉ๋๋ค.
์ํ์๋ฅผ ์ฌํํ๋ ํ์นํ์ด์ปค๋ฅผ ์ํ ์๋ด์์ ์ ์ ์ ๋ฐ๋ผ ์ ์ด ๋ฐ ์ฌ์ฉ์ ๊ดํ ์ค์ํ ์ง๋ฌธ์ ๋ํ 42๊ฐ์ง ๋ต๋ณ์ด ์ฌ๊ธฐ์ ์์ต๋๋ค.
1. SELinux๋ ๊ฐ์ ์ก์ธ์ค ์ ์ด ์์คํ ์ ๋๋ค. ์ฆ, ๋ชจ๋ ํ๋ก์ธ์ค์๋ ๋ ์ด๋ธ์ด ์์ต๋๋ค. ๊ฐ ํ์ผ, ๋๋ ํฐ๋ฆฌ ๋ฐ ์์คํ ๊ฐ์ฒด์๋ ๋ ์ด๋ธ์ด ์์ต๋๋ค. ์ ์ฑ ๊ท์น์ ํ๊ทธ๊ฐ ์ง์ ๋ ํ๋ก์ธ์ค์ ๊ฐ์ฒด ๊ฐ์ ์ก์ธ์ค๋ฅผ ์ ์ดํฉ๋๋ค. ์ปค๋์ ์ด๋ฌํ ๊ท์น์ ์ํํฉ๋๋ค.
2. ๊ฐ์ฅ ์ค์ํ ๋ ๊ฐ์ง ๊ฐ๋ ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค. ๋ ์ด๋ธ๋ง โ ํ์(ํ์ผ, ํ๋ก์ธ์ค, ํฌํธ ๋ฑ) ๋ฐ ์ ํ ์ํ (์ ํ์ ๋ฐ๋ผ ํ๋ก์ธ์ค๋ฅผ ์๋ก ๊ฒฉ๋ฆฌํฉ๋๋ค).
3. ์ฌ๋ฐ๋ฅธ ๋ผ๋ฒจ ํ์ user:role:type:level
(์ ํ ๊ณผ๋ชฉ).
4. ๋ค๋จ๊ณ ๋ณด์ ์ ๊ณต ๋ชฉ์ (๋ค๋จ๊ณ ๋ณด์ - MLS)๋ ์ฌ์ฉํ ๋ฐ์ดํฐ์ ๋ณด์ ์์ค์ ๋ฐ๋ผ ํ๋ก์ธ์ค(๋๋ฉ์ธ)๋ฅผ ๊ด๋ฆฌํ๋ ๊ฒ์ ๋๋ค. ์๋ฅผ ๋ค์ด, ๋น๋ฐ ํ๋ก์ธ์ค๋ ์ผ๊ธ ๋น๋ฐ ๋ฐ์ดํฐ๋ฅผ ์ฝ์ ์ ์์ต๋๋ค.
5. ๋ค์ค ์นดํ ๊ณ ๋ฆฌ ๋ณด์ ๋ณด์ฅ(๋ค์ค ๋ฒ์ฃผ ๋ณด์ - MCS)์ ์ ์ฌํ ํ๋ก์ธ์ค๋ฅผ ์๋ก ๋ณดํธํฉ๋๋ค(์: ๊ฐ์ ๋จธ์ , OpenShift ์์ง, SELinux ์๋๋ฐ์ค, ์ปจํ ์ด๋ ๋ฑ).
6. ๋ถํ ์ SELinux ๋ชจ๋๋ฅผ ๋ณ๊ฒฝํ๊ธฐ ์ํ ์ปค๋ ์ต์ :
autorelabel=1
โ ์์คํ ์ด ๋ผ๋ฒจ ์ฌ์ง์ ์ ์คํํ๊ฒ ํฉ๋๋ค.selinux=0
โ ์ปค๋์ด SELinux ์ธํ๋ผ๋ฅผ ๋ก๋ํ์ง ์์ต๋๋ค.enforcing=0
โ ํ์ฉ ๋ชจ๋๋ก ๋ก๋ฉ
7. ์ ์ฒด ์์คํ ์ ๋ ์ด๋ธ์ ๋ค์ ์ง์ ํด์ผ ํ๋ ๊ฒฝ์ฐ:
# touch /.autorelabel
#reboot
์์คํ ํ์์ ๋ง์ ์์ ์ค๋ฅ๊ฐ ํฌํจ๋ ๊ฒฝ์ฐ ๋ฆฌ๋งํน์ด ์ฑ๊ณตํ๋ ค๋ฉด ํ์ฉ ๋ชจ๋๋ก ๋ถํ ํด์ผ ํ ์๋ ์์ต๋๋ค.
8. SELinux๊ฐ ํ์ฑํ๋์ด ์๋์ง ํ์ธํ๋ ค๋ฉด: # getenforce
9. SELinux๋ฅผ ์ผ์์ ์ผ๋ก ํ์ฑํ/๋นํ์ฑํํ๋ ค๋ฉด: # setenforce [1|0]
10. SELinux ์ํ ํ์ธ: # sestatus
11. ๊ตฌ์ฑ ํ์ผ: /etc/selinux/config
12. SELinux๋ ์ด๋ป๊ฒ ์๋ํ๋์? ๋ค์์ Apache ์น ์๋ฒ์ ๋ํ ํ์ ์์ ๋๋ค.
- ๋ฐ์ด๋๋ฆฌ ํํ:
/usr/sbin/httpdโhttpd_exec_t
- ๊ตฌ์ฑ ๋๋ ํฐ๋ฆฌ:
/etc/httpdโhttpd_config_t
- ๋ก๊ทธ ํ์ผ ๋๋ ํฐ๋ฆฌ:
/var/log/httpd โ httpd_log_t
- ์ฝํ
์ธ ๋๋ ํ ๋ฆฌ:
/var/www/html โ httpd_sys_content_t
- ์คํ ์คํฌ๋ฆฝํธ:
/usr/lib/systemd/system/httpd.service โ httpd_unit_file_d
- ํ๋ก์ธ์ค :
/usr/sbin/httpd -DFOREGROUND โ httpd_t
- ํฌํธ:
80/tcp, 443/tcp โ httpd_t, http_port_t
์ปจํ
์คํธ์์ ์คํ๋๋ ํ๋ก์ธ์ค httpd_t
, ๋ผ๋ฒจ์ด ๋ถ์ ๊ฐ์ฒด์ ์ํธ ์์ฉํ ์ ์์ต๋๋ค httpd_something_t
.
13. ๋ง์ ๋ช
๋ น์ด ์ธ์๋ฅผ ํ์ฉํฉ๋๋ค. -Z
์ปจํ
์คํธ๋ฅผ ๋ณด๊ณ , ๋ง๋ค๊ณ , ๋ณ๊ฒฝํ๋ ค๋ฉด ๋ค์์ ์ํํ์ธ์.
ls -Z
id -Z
ps -Z
netstat -Z
cp -Z
mkdir -Z
์ปจํ ์คํธ๋ ์์ ๋๋ ํฐ๋ฆฌ์ ์ปจํ ์คํธ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ์ผ์ด ์์ฑ๋ ๋ ์ค์ ๋ฉ๋๋ค(์ผ๋ถ ์์ธ ์์). RPM์ ์ค์น ์ค์ ์ปจํ ์คํธ๋ฅผ ์ค์ ํ ์ ์์ต๋๋ค.
14. SELinux ์ค๋ฅ์๋ ๋ค ๊ฐ์ง ์ฃผ์ ์์ธ์ด ์์ผ๋ฉฐ, ์ด์ ๋ํ ์์ธํ ๋ด์ฉ์ ์๋ 15~21ํญ์ ์ค๋ช ๋์ด ์์ต๋๋ค.
- ๋ผ๋ฒจ๋ง ๋ฌธ์
- SELinux๊ฐ ์์์ผ ํ ์ฌํญ ๋๋ฌธ์
- SELinux ์ ์ฑ /์ ํ๋ฆฌ์ผ์ด์ ์ค๋ฅ
- ๊ทํ์ ์ ๋ณด๊ฐ ์์๋ ์ ์์ต๋๋ค
15. ๋ผ๋ฒจ๋ง ๋ฌธ์ : ํ์ผ์ด ๋ค์ ์์น์ ์๋ ๊ฒฝ์ฐ /srv/myweb
์๋ชป ํ์๋๋ฉด ์ก์ธ์ค๊ฐ ๊ฑฐ๋ถ๋ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ๋ช ๊ฐ์ง ๋ฐฉ๋ฒ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- ๋ผ๋ฒจ์ ์๊ณ ์๋ ๊ฒฝ์ฐ:
# semanage fcontext -a -t httpd_sys_content_t '/srv/myweb(/.*)?'
- ๋๋ฑํ ํ์๊ฐ ์๋ ํ์ผ์ ์๊ณ ์๋ ๊ฒฝ์ฐ:
# semanage fcontext -a -e /srv/myweb /var/www
- ์ปจํ
์คํธ ๋ณต์(๋ ๊ฒฝ์ฐ ๋ชจ๋):
# restorecon -vR /srv/myweb
16. ๋ผ๋ฒจ๋ง ๋ฌธ์ : ํ์ผ์ ๋ณต์ฌํ๋ ๋์ ์ด๋ํ๋ฉด ํ์ผ์ ์๋ ์ปจํ ์คํธ๋ฅผ ์ ์งํฉ๋๋ค. ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ค๋ฉด:
- ๋ ์ด๋ธ์ ์ฌ์ฉํ์ฌ ์ปจํ
์คํธ ๋ช
๋ น์ ๋ณ๊ฒฝํ์ญ์์ค.
# chcon -t httpd_system_content_t /var/www/html/index.html
- ๋งํฌ ๋ ์ด๋ธ์ ์ฌ์ฉํ์ฌ ์ปจํ
์คํธ ๋ช
๋ น์ ๋ณ๊ฒฝํฉ๋๋ค.
# chcon --reference /var/www/html/ /var/www/html/index.html
- ์ปจํ
์คํธ๋ฅผ ๋ณต์ํฉ๋๋ค(๋ ๊ฒฝ์ฐ ๋ชจ๋).
# restorecon -vR /var/www/html/
17. ๋ฉด ๋น์ ์ด ์์์ผ ํ SELinuxHTTPD๊ฐ ํฌํธ 8585์์ ์์ ๋๊ธฐํ๊ณ ์์์ SELinux์ ์๋ฆฝ๋๋ค.
# semanage port -a -t http_port_t -p tcp 8585
18. ๋น์ ์ด ์์์ผ ํ SELinux ๋ฎ์ด์ฐ์ฌ์ง๋ SELinux ์ ์ฑ
์ ๋ํ ์ง์ ์์ด SELinux ์ ์ฑ
์ ์ผ๋ถ๊ฐ ๋ฐํ์ ์ ๋ณ๊ฒฝ๋๋๋ก ํ์ฉํ๋ ๋ถ์ธ ๊ฐ์
๋๋ค. ์๋ฅผ ๋ค์ด, httpd๊ฐ ์ด๋ฉ์ผ์ ๋ณด๋ด๋๋ก ํ๋ ค๋ฉด ๋ค์์ ์
๋ ฅํ์ญ์์ค. # setsebool -P httpd_can_sendmail 1
19. ๋น์ ์ด ์์์ผ ํ SELinux SELinux ์ค์ ํ์ฑํ/๋นํ์ฑํ๋ฅผ ์ํ ๋ ผ๋ฆฌ ๊ฐ:
- ๋ชจ๋ ๋ถ์ธ ๊ฐ์ ๋ณด๋ ค๋ฉด ๋ค์์ ์ํํ์ญ์์ค.
# getsebool -a
- ๊ฐ๊ฐ์ ๋ํ ์ค๋ช
์ ๋ณด๋ ค๋ฉด:
# semanage boolean -l
- ๋ถ์ธ ๊ฐ์ ์ค์ ํ๋ ค๋ฉด ๋ค์์ ์ํํ์ญ์์ค.
# setsebool [_boolean_] [1|0]
- ์๊ตฌ ์ค์น์ ๊ฒฝ์ฐ ๋ค์์ ์ถ๊ฐํ์ญ์์ค.
-P
. ์ :# setsebool httpd_enable_ftp_server 1 -P
20. SELinux ์ ์ฑ /์ ํ๋ฆฌ์ผ์ด์ ์๋ ๋ค์์ ํฌํจํ ์ค๋ฅ๊ฐ ํฌํจ๋ ์ ์์ต๋๋ค.
- ๋น์ ์์ ์ธ ์ฝ๋ ๊ฒฝ๋ก
- ๊ตฌ์ฑ
- ํ์ค ์ถ๋ ฅ ๋ฆฌ๋๋ ์
- ํ์ผ ์ค๋ช ์ ๋์ถ
- ์คํ ๊ฐ๋ฅํ ๋ฉ๋ชจ๋ฆฌ
- ์ ๋๋ก ๊ตฌ์ถ๋์ง ์์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ
์คํ ํฐ์ผ(Bugzilla์ ๋ณด๊ณ ์๋ฅผ ์ ์ถํ์ง ๋ง์ธ์. Bugzilla์๋ SLA๊ฐ ์์ต๋๋ค).
21. ๊ทํ์ ์ ๋ณด๊ฐ ์์๋ ์ ์์ต๋๋ค๋๋ฉ์ธ์ด ์ ํ๋ ๊ฒฝ์ฐ:
- ์ปค๋ ๋ชจ๋ ๋ก๋
- ๊ฐ์ SELinux ๋ชจ๋ ๋นํ์ฑํ
- ์ ์ฐ๊ธฐ
etc_t/shadow_t
- iptables ๊ท์น ๋ณ๊ฒฝ
22. ์ ์ฑ ๋ชจ๋ ๊ฐ๋ฐ์ ์ํ SELinux ๋๊ตฌ:
# yum -y install setroubleshoot setroubleshoot-server
์ฌ๋ถํ
๋๋ ๋ค์ ์์ auditd
์ค์น ํ.
23. ์ฌ์ฉ
journalctl
๊ด๋ จ๋ ๋ชจ๋ ๋ก๊ทธ ๋ชฉ๋ก์ ํ์ํ๋ ค๋ฉด setroubleshoot
:
# journalctl -t setroubleshoot --since=14:20
24. ์ฌ์ฉ journalctl
ํน์ SELinux ํ๊ทธ์ ๊ด๋ จ๋ ๋ชจ๋ ๋ก๊ทธ๋ฅผ ๋์ดํฉ๋๋ค. ์๋ฅผ ๋ค์ด:
# journalctl _SELINUX_CONTEXT=system_u:system_r:policykit_t:s0
25. SELinux ์ค๋ฅ๊ฐ ๋ฐ์ํ๋ฉด ๋ก๊ทธ๋ฅผ ์ฌ์ฉํ์ธ์. setroubleshoot
์ฌ๋ฌ ๊ฐ์ง ๊ฐ๋ฅํ ์๋ฃจ์
์ ์ ๊ณตํฉ๋๋ค.
์๋ฅผ ๋ค์ด, journalctl
:
Jun 14 19:41:07 web1 setroubleshoot: SELinux is preventing httpd from getattr access on the file /var/www/html/index.html. For complete message run: sealert -l 12fd8b04-0119-4077-a710-2d0e0ee5755e
# sealert -l 12fd8b04-0119-4077-a710-2d0e0ee5755e
SELinux is preventing httpd from getattr access on the file /var/www/html/index.html.
***** Plugin restorecon (99.5 confidence) suggests ************************
If you want to fix the label,
/var/www/html/index.html default label should be httpd_syscontent_t.
Then you can restorecon.
Do
# /sbin/restorecon -v /var/www/html/index.html
26. ๋ก๊น : SELinux๋ ์ฌ๋ฌ ์์น์ ์ ๋ณด๋ฅผ ๊ธฐ๋กํฉ๋๋ค.
- / var / log / messages
- /var/log/audit/audit.log
- /var/lib/setroubleshoot/setroubleshoot_database.xml
27. ๋ก๊น : ๊ฐ์ฌ ๋ก๊ทธ์์ SELinux ์ค๋ฅ ๊ฒ์:
# ausearch -m AVC,USER_AVC,SELINUX_ERR -ts today
28. ํน์ ์๋น์ค์ ๋ํ SELinux AVC(์ก์ธ์ค ๋ฒกํฐ ์บ์) ๋ฉ์์ง๋ฅผ ์ฐพ์ผ๋ ค๋ฉด ๋ค์ ์๋ด๋ฅผ ๋ฐ๋ฅด์ธ์.
# ausearch -m avc -c httpd
29. ๊ณต์ต ์ฌ์
audit2allow
๊ธ์ง๋ ์์
๋ก๊ทธ์์ ์ ๋ณด๋ฅผ ์์งํ ๋ค์ SELinux ๊ถํ ์ ์ฑ
๊ท์น์ ์์ฑํฉ๋๋ค. ์๋ฅผ ๋ค์ด:
- ์ก์ธ์ค๊ฐ ๊ฑฐ๋ถ๋ ์ด์ ์ ๋ํด ์ฌ๋์ด ์ฝ์ ์ ์๋ ์ค๋ช
์ ์์ฑํ๋ ค๋ฉด ๋ค์์ ์ํํ์ญ์์ค.
# audit2allow -w -a
- ๊ฑฐ๋ถ๋ ์ก์ธ์ค๋ฅผ ํ์ฉํ๋ ์ ํ ์ ์ฉ ๊ท์น์ ๋ณด๋ ค๋ฉด ๋ค์์ ์ํํ์ญ์์ค.
# audit2allow -a
- ์ฌ์ฉ์ ์ ์ ๋ชจ๋์ ์์ฑํ๋ ค๋ฉด:
# audit2allow -a -M mypolicy
- ์ต์
-M
์ง์ ๋ ์ด๋ฆ์ผ๋ก ์ ํ ์ ์ฉ ํ์ผ(.te)์ ์์ฑํ๊ณ ๊ท์น์ ์ ์ฑ ํจํค์ง(.pp)๋ก ์ปดํ์ผํฉ๋๋ค.mypolicy.pp mypolicy.te
- ์ฌ์ฉ์ ์ ์ ๋ชจ๋์ ์ค์นํ๋ ค๋ฉด:
# semodule -i mypolicy.pp
30. ํ์ฉ ๋ชจ๋์์ ์๋ํ๋๋ก ๋ณ๋์ ํ๋ก์ธ์ค(๋๋ฉ์ธ)๋ฅผ ๊ตฌ์ฑํ๋ ค๋ฉด ๋ค์์ ์ํํ์ญ์์ค. # semanage permissive -a httpd_t
31. ๋๋ฉ์ธ์ ๋ ์ด์ ํ์ฉํ์ง ์์ผ๋ ค๋ฉด ๋ค์์ ์ํํ์ธ์. # semanage permissive -d httpd_t
32. ๋ชจ๋ ํ์ฉ ๋๋ฉ์ธ์ ๋นํ์ฑํํ๋ ค๋ฉด: # semodule -d permissivedomains
33. MLS SELinux ์ ์ฑ
ํ์ฑํ: # yum install selinux-policy-mls
ะฒ /etc/selinux/config:
SELINUX=permissive
SELINUXTYPE=mls
SELinux๊ฐ ํ์ฉ ๋ชจ๋์์ ์คํ๋๊ณ ์๋์ง ํ์ธํ์ธ์. # setenforce 0
์คํฌ๋ฆฝํธ ์ฌ์ฉ fixfiles
๋ค์ ์ฌ๋ถํ
์ ํ์ผ์ ๋ ์ด๋ธ์ด ๋ค์ ์ง์ ๋๋๋ก ํ๋ ค๋ฉด ๋ค์์ ์ํํ์ธ์.
# fixfiles -F onboot # reboot
34. ํน์ MLS ๋ฒ์๋ฅผ ๊ฐ์ง ์ฌ์ฉ์๋ฅผ ๋ง๋ญ๋๋ค. # useradd -Z staff_u john
๋ช
๋ น ์ฌ์ฉ useradd
, ์ ์ฌ์ฉ์๋ฅผ ๊ธฐ์กด SELinux ์ฌ์ฉ์์ ๋งคํํฉ๋๋ค(์ด ๊ฒฝ์ฐ staff_u
).
35. SELinux์ Linux ์ฌ์ฉ์ ๊ฐ์ ๋งคํ์ ๋ณด๋ ค๋ฉด ๋ค์ ์๋ด๋ฅผ ๋ฐ๋ฅด์ธ์. # semanage login -l
36. ์ฌ์ฉ์์ ๋ํ ํน์ ๋ฒ์๋ฅผ ์ ์ํฉ๋๋ค. # semanage login --modify --range s2:c100 john
37. ์ฌ์ฉ์์ ํ ๋๋ ํฐ๋ฆฌ ๋ ์ด๋ธ์ ์์ ํ๋ ค๋ฉด(ํ์ํ ๊ฒฝ์ฐ): # chcon -R -l s2:c100 /home/john
38. ํ์ฌ ์นดํ
๊ณ ๋ฆฌ๋ฅผ ๋ณด๋ ค๋ฉด: # chcat -L
39. ์นดํ ๊ณ ๋ฆฌ๋ฅผ ๋ณ๊ฒฝํ๊ฑฐ๋ ์์ ๋ง์ ์นดํ ๊ณ ๋ฆฌ๋ฅผ ๋ง๋ค๊ธฐ ์์ํ๋ ค๋ฉด ๋ค์๊ณผ ๊ฐ์ด ํ์ผ์ ํธ์งํ์ธ์.
/etc/selinux/_<
selinuxtype>
_/setrans.conf
40. ํน์ ํ์ผ, ์ญํ ๋ฐ ์ฌ์ฉ์ ์ปจํ ์คํธ์์ ๋ช ๋ น์ด๋ ์คํฌ๋ฆฝํธ๋ฅผ ์คํํ๋ ค๋ฉด ๋ค์์ ์ํํ์ญ์์ค.
# runcon -t initrc_t -r system_r -u user_u yourcommandhere
-t
ํ์ผ ์ปจํ ์คํธ-r
์ญํ ๋งฅ๋ฝ-u
์ฌ์ฉ์ ์ปจํ ์คํธ
41. SELinux๊ฐ ๋นํ์ฑํ๋ ์ํ๋ก ์คํ๋๋ ์ปจํ ์ด๋:
- ํฌ๋๋งจ:
# podman run --security-opt label=disable โฆ
- ๋์ปค :
# docker run --security-opt label=disable โฆ
42. ์ปจํ ์ด๋์ ์์คํ ์ ๋ํ ์ ์ฒด ์ก์ธ์ค ๊ถํ์ ๋ถ์ฌํด์ผ ํ๋ ๊ฒฝ์ฐ:
- ํฌ๋๋งจ:
# podman run --privileged โฆ
- ๋์ปค :
# docker run --privileged โฆ
๊ทธ๋ฆฌ๊ณ ์ด์ ๋น์ ์ ์ด๋ฏธ ๋ต์ ์๊ณ ์์ต๋๋ค. ๊ทธ๋ฌ๋ ๋นํฉํ์ง ๋ง๊ณ SELinux๋ฅผ ํ์ฑํํ์ญ์์ค.
๋งํฌ :
SELinux๋ฅผ by๋ ์์ SELinux ์ ์ฑ ์ํ์ ๋ํ ์๊ฐ์ ๋ฐฉ๋ฒ ๊ฐ์ด๋๋ ์ ๊ณต๋ฉ๋๋ค. ๋ ์์๋จ์ํ ํ์ฌ์๋ฅผ ์ํ ๋ณด์ ๊ฐํ Linux byํ ๋ง์ค ์นด๋ฉ๋ก SELinux ์์น ๊ณต๋ถ by๋ง๋ฆฐ ๋ํผ SELinux ์ฌ์ฉ์ ๋ฐ ๊ด๋ฆฌ์ ๊ฐ์ด๋โRed Hat Enterprise Linux 7
์ถ์ฒ : habr.com