selinux를 리눅스 우분투에 설치하는 것은 매우 쉽다.
하지만 한가지 명심 해야하는 것은 selinux의 차단률이 매우 높기 때문에 apt (Advanced Packaging Tool : 우분투의 고급 패키지 관리 툴)가 enforcing 상태에서는 제대로 동작하지 않는 다는 것이다.
만약 패키지 설치가 필요하다면 selinux의 상태를 enforcing에서 'permissive'로 바꾸어 주어야 마땅하다.
만약 그렇지 않다면 apt postinst(패키징 설치시 동작하는 필요 스크립트)가 제대로 작동 하지 못하고 리턴 오류가 연달아 발생할 것이다.
리눅스 우분투에서의 설치 방법은
1. sudo apt install selinux
2. 콘솔창에서 사용권 계약에 대한 내용이 뜨면 '동의(Agree)'
3. 하위 스크립트 오류 발생함. ->
sudo dpkg --configure -a
로 패키지를 알맞게 잡아줌.
4. 리부팅
5. 재부팅후
sestatus
로써 selinux가 enable (자동 양호) 상태인지를 확인한다.
{
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: ubuntu
Current mode: permissive
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 30
}
이렇게 현황이 뜨면 설치 상태 양호.
6. enforcing 으로 전환을 테스트 한다.
sudo setenforce 1
7. Current mode가 enforcing 으로 전환 되었는지 확인 한다.
{
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: ubuntu
Current mode: enforcing
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 30
}
여기까지 했다면 귀하의 pc에는 selinux가 정상적으로 설치되고 작동 되고 있는 것이다.
하지만 명심해야 하는 것은 selinux가 깔려 있다고 해서 곧바로 고급 차단 정책인 'enforcing'이 바로 작동 되는 것은 아니며,
permissive에서 enforcing으로 모드를 바꿔저야 완전한 차단 정책이 적용 되는 것이다.
뿐만 아니라 또 앞서 말했듯이 소프트웨어를 설치 하는 과정인 apt를 활용 하려면 'permissive' 로써 정책을 변경해 줘야만 한다.
8. ## enforcing -> permissive 변경 하는 방법
sudo setenforce 0
영상을 통하여 확인해 보도록 하자.