seuper는 selinux를 enforcing 모드로 부팅부터 패키지 작업까지 안정화를 시켜주는 어드민용
유틸리티 프로그램 입니다. [설치 바로가기]
이전 seuper 1세대 (0.1~)은 '/etc/sudoers'를 활용하여 부팅시 enforcing으로
동작하고 dpkg등 패키지 작업을 위한 방법 해결은 bash 코딩에서 while 코드를 활용한 프로세스 상시 감시로써
seliunx의 자동전환을 꾀하는 방식 이었습니다.
하지만 '/etc/sudoers' 사용에 대한 시스템 불안 및 보안 문제 bash-while 동작 방식에 의한
시스템 cpu 점유 문제에 의한 시스템 불안 문제 등이 있었습니다.
하지만 이번 seuper 2세대는 완전히 다른 방식으로 부팅시의 rc.d 서비스 구동 모듈을 활용함과 동시에
C언어를 활용한 INOTIFY 함수 응용 기술로써 selinux를 기본 정책 프로그램 사용시 인공지능 형태로 모드를
자동전환 하는 방식을 활용 합니다.
즉 결론적으로 우분투도 이제 페도라 리눅스 처럼 selinux를 안정성 있게 효과적으로 사용할수 있다는 얘기
입니다.
구동 원리
부팅시 '/etc/rc.d/seuper' 서비스 모듈 구동
> C 언어 - INOTIFY 응용 기술 프로세스 'procon' 과 seuper를 점검하는 'chkfix'실행
> xdesktop 을 policys로 구동 > 패키지 관리툴 (dpkg, apt 등이 직접 전환 방식을
사용
사용방법
-- 터미널 텍스트 박스 (Terminal text box) --
<Drag와 복사가 가능합니다.>
// 활성화 하는 방법
user@user-test:~$ sudo seuper enable
이 프로그램은 아직 개발단계 이기 때문에 잘못하면 시스템에 위험을 끼칠수 있습니다.
그렇기에 enable 하면 시스템에 위험을 초래 할 수 있기에 enable 허가시 그 뒤 따르는 모든 책임은 프로그램 사용자의 책임에 있음을 인정하십니까? [Y/N]:
-> > 사용자 시스템 위험 가능성 인정 후 설치 진행
> XDM이 'gdm' 이거나 'sddm'일 경우 설치 진행 안됨
> seliunx가 설치 되어 있지 않을 경우 selinux 설치 자동 진행
-- 터미널 텍스트 박스 (Terminal text box) --
<Drag와 복사가 가능합니다.>
// 비활성화 하는 방법
user@user-test:~$ sudo seuper disable
// seuepr의 상황 확인
user@user-test:~$ sudo seuper stat
// 활성화 된 후 잠시 끄기
user@user-test:~$ sudo seuper off
// 잠시 끄기 한 seuper 재 작동
user@user-test:~$ sudo seuper on
도움이 되셨다면 '♡' 버튼을 꼭눌러 주시면 감사 하겠습니다.
'소프트웨어 개발 및 배포 > 소프트웨어 가이드' 카테고리의 다른 글
| 에버노트를 활용할때 웬만하면 웹 보다 소프트웨어나 앱을 사용해야 하는 이유... (0) | 2018.08.19 |
|---|---|
| [리눅스 앱 가이드] 에버노트 편집기 'nixnote'를 활용한 티스토리 블로깅 (0) | 2017.04.28 |
| [리눅스 소프트웨어] 글레이드 소스 쿠커 - 'glsc0.1' 사용 방법 (가이드 영상 포함) (0) | 2016.09.15 |
| [리눅스 소프트웨어] Open-dialog-gtk 0.2 가이드 영상 (0) | 2016.08.26 |