2022. 12. 20. 15:36 오라클
Exadata SElinux 설정
Exadata Image 21.2.0 부터 host_access_control 명령어를 통해 SElinux 설정 가능
-> 기본은 SElinux 가 disable 되어있다.
- permissive Mode (SELinux가 감사로그에 위반사항을 시스템에 능동적으로 모니터링하고 정책을 기록한다. 그러나 차단되는 작업은 없다)
/opt/oracle.cellos/host_access_control selinux --permissive
- enforcing Mode (정책 위반을 적극적으로 차단하고 감사 로그에 개입 기록)
/opt/oracle.cellos/host_access_control selinux --enforcing
- relabel (SELinux를 처음 사용하도록 설정한 경우 시스템에 파일 레이블을 다시 지정해야 한다)
/opt/oracle.cellos/host_access_control selinux --relabel
-> relabel 은 시스템 리부팅이 필요
- Disabling SELinux
/opt/oracle.cellos/host_access_control selinux --disabled
- SElinux Status 확인
/opt/oracle.cellos/host_access_control selinux --status
- Configured Status 확인
/opt/oracle.cellos/host_access_control selinux --config
