SELinux 또는 Security-Enhanced Linux는 서버에서 보호 에이전트 역할을 하는 Linux 보안 커널의 일부입니다. Linux 커널에서 SELinux는 시스템 관리자가 설정한 규칙과 정책으로 사용자를 제한하는 MAC(필수 액세스 제어)에 의존합니다. MAC은 표준 DAC(임의적 접근통제)보다 높은 수준의 접근통제로, 관리자가 사전에 승인한 필수 파일만 처리하여 시스템의 보안 침해를 방지합니다.
SELinux는 처음에 Red Hat과 NSA(National Security Agency) 간의 공동 작업으로 출시되었습니다. SELinux는 새로운 Linux 배포판이 출시됨에 따라 정기적인 업데이트 및 추가를 받습니다. SELinux 커널은 보호 수준을 분산하고 전체 보안 침해를 방지하기 위해 커널 내부에서 정책과 결정을 분리합니다.
SELinux는 최소 권한 모델에서 작동합니다. SELinux는 관리자가 특정 정책을 작성하는 경우에만 액세스 권한을 부여합니다.
SELinux 모드
SELinux에는 Enforcing, Permissive 및 Disabled의 세 가지 모드가 있습니다.
- 시행 모드는 SELinux 설치 시 기본 모드입니다. 시스템에 대한 정책을 시행하고 액세스를 거부하며 작업을 기록합니다.
- 허용 모드는 SELinux 문제 해결에 가장 일반적으로 사용되는 모드입니다. 이 모드에서 SELinux는 보안 정책을 활성화하지만 시행하지는 않습니다. 또한 이는 조치로 인해 시스템 관리자에게 경고 및 로그가 표시됨을 의미합니다.
- 비활성화 모드는 SELinux가 꺼져 있고 보안 정책이 서버를 보호하지 않는다는 의미입니다.