SELinux 이해하기


참고1: https://lesstif.gitbooks.io/web-service-hardening/content/selinux.html

참고2: https://www.lesstif.com/pages/viewpage.action?pageId=18219476

ls -l /home/adminuser/를 할 때 period가 찍힌 파일들이 있다. 이것은 SELinux Security Context 파일임을 나타낸다. 즉, SELinux가 관리하는파일이라는 것이다.
SELinux에 대한 자세한 내용은 위의 참고1, 참고2를 공부한다

<필수 명령어>
ls -ldZ /var/www/html/
ps -CZ httpd
id -Z

sestatus
getenforce
setenforce 1
setenforce 0
setenforce 2
getenforce

<Setid가 설정된 파일 검색하기>
find /bin /usr/bin /sbin -perm -4000 | xargs ls -ldb

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s