1) SELinux 설정getenforce : 현재 SELinux 설정 상태를 확인setenforce 0 : SELinux를 비활성화 상태로 변경 – 1이면 활성화 (비활성화:Permissive/활성화:Enforcing)sestatus : SELinux의 정보를 출력2) visudosudo를 통해 특정 사용자에게 다른 사용자들을 관리하는 역할 부여useradd와 passwd 명령에 대해 root 사용자와 동일한 역할 권한 부여ihduser ALL=/usr/bin/useradd, /usr/bin/passwd# visudoihduser ALL=/usr/bin/useradd, /usr/bin/passwd3) sysctl/etc/sysctl.conf : 재부팅 시에도 적용되도록 관련 파일에 등록커널 매개 변수를..

2. 시스템 보안 및 관리2-1. 시스템 보안 관리  1) SELinux     - 리눅스 커널에 내장된 보안 모듈로 MAC(강제적 접근 제어)를 수행      - 관련 명령어       : getenforce 명령어 : SELinux의 상태를 확인하는 명령어      - 활성화 enforcing / 비활성화 -disabled / 테스트 모드(비활성화) -permissive        : sestatus 명령어 : SELinux의 정보를 출력하는 명령어        : setenforce 명령어 : SELinux의 동작 모드를 변경하는 명령어 (0 -permissive / 1 -enforcing)      - SELinux 설정 방법        : getenforce 명령어를 이용한 수..