쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

enforcing 모드로 변경

PDF
RSS
포커스 모드
enforcing 모드로 변경 - Amazon Linux 2023
구성 파일을 수정하여 enforcing 모드를 활성화합니다.cloud-init를 사용하여 enforcing을 활성화합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SELinux enforcing 모드에서를 실행하면 SELinux 유틸리티가 enforcing 구성된 정책입니다.는 정책의 규칙에 따라 액세스를 허용하거나 거부하여 일부 애플리케이션의 기능을 SELinux 제어합니다.

현재 SELinux 모드를 찾으려면 getenforce 명령을 실행합니다.

getenforce
Permissive

구성 파일을 수정하여 enforcing 모드를 활성화합니다.

모드를 로 변경하려면 다음 단계를 enforcing사용합니다.

  1. /etc/selinux/config 파일을 편집하여 enforcing 모드로 변경합니다. SELINUX 설정은 다음 예제와 같아야 합니다.

    SELINUX=enforcing

  2. 시스템을 다시 시작하여 enforcing 모드 변경을 완료하세요.

    $ sudo reboot

다음 부팅 시는 시스템의 모든 파일과 디렉터리에 레이블을 SELinux 다시 지정합니다.는 SELinux가 일 때 생성된 파일과 디렉터리에 대한 SELinux 컨텍스트SELinux도 추가합니다disabled.

enforcing 모드로 변경한 후 SELinux 정책 규칙이 잘못되거나 누락되어에서 일부 작업을 거부할 SELinux 수 있습니다. 다음 명령을 사용하여 SELinux 거부하는 작업을 볼 수 있습니다.

$ sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent

cloud-init를 사용하여 enforcing을 활성화합니다.

또는 인스턴스를 실행할 때 다음 cloud-config을 사용자 데이터로 전송하여 enforcing 모드를 사용할 수 있습니다.

#cloud-config
selinux: 
  mode: enforcing

이렇게 설정하면 인스턴스가 재부팅됩니다. 안정성을 높이려면 인스턴스를 재부팅하는 것이 좋습니다. 하지만 다음 cloud-config를 입력하면 재부팅을 건너뛸 수 있습니다.

#cloud-config
selinux:
  mode: enforcing
  selinux_no_reboot: 1

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.