SELinux에는 세가지 동작모드가 있음

• Enforceing
  • SELinux가 활성화된 상태 + 접근 제어 활성화
  • 접근 제어 위반을 하면 거부를 하고 감사(audit) 로그에 로깅
• Permissive
  • SELinux가 활성화된 상태 + 접근 제어 비활성화
  • 경고 메시지를 표시 하기만 할뿐 실제로 접근 제어를 하지 않음. 접근제어 위반 시 감사 로그에 로깅 (주로 테스트 시에 사용)
• Disabled
  • SELinux가 비활성화 된 상태

동작 모드 확인

$ getenforce
Permissive

동작 모드 변경

# setenforce enforcing
Enforcing

• 시스템을 기동할 때 사용하는 기본적으로 동작하는 모드는 /etc/selinux/config 에서 설정 가능 (또는 심볼릭인 /etc/sysconfig/selinux)
• SELinux를 해제한 뒤에 다시 사용하려면 재부팅이 필요한데, 이때 오랜 시간이 걸릴 수 있음
  • 왜냐하면 SELinux의 핵심인 보안 컨텍스트는 파일 시스템에 기록되는데, 해제된 상태에서는 보안 컨텍스트를 기록하지 않음
  • 그런데 재사용하고 재부팅을 하게 되면 보안 컨텍스트를 다시 분류해야하므로 재부팅에 시간이 오래 걸릴 수 있음