SELinux

SELinux 관련

SELinux(Security Enhanced Linux)가 언제부터인가 사용되었는데, 보안을 우선시 하다보니 기존의 방식대로 동작하지 않아 대부분 SELinux를 사용하지 않는다.

그러나 언제까지??

SELinux를 써볼까 하여 활성화를 시켜 보고 좀 써보긴 하는데, 역시나 만만치는 않다.

소프트웨어 단속 이후로 공개된 Windows의 공개된 X Server를 찾던 도중 Xming이라는 매우 강력한 X Server를 만났다. 설정해서 잘 썼는데, 어느날 보니 한글 폰트가 잘 안나오는 것이다. 원인은 바로 SELinux를 켜 두면서 발생한 거 같다. Xming에서는 Font Server를 원격지 내 PC로 두고 사용해 놓고 있었는데, Font Server인 xfs가 SELinux 정책때문에 돌지를 않았던 것. 그래서 SELinux를 내릴까 생각도 했지만, 이래서는 영원히 써보지 못할 거 같아서 자료를 좀 더 찾아보았다.

/var/log/messages를 보니

Jul  2 22:54:36 cezanne setroubleshoot:      SELinux is preventing /usr/bin/xfs
(xfs_t) "accept" to <Unknown> (xfs_t).      For complete SELinux messages. run s
ealert -l 32cf0381-638b-4af5-9237-da10eec3f98b

sealert를 이용하니 아래의 링크를 참조하라고 상세히 안내해 주었다.

http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385

결국 폰트 서버 xfs가 socket에 대한 listen이나 accept를 할 수 있는지의 여부를 정책으로 새로이 추가를 하는 것인데, 이와 같이 SELinux는 리눅스 보안 커널의 핵심이며, 상당히 세밀한 수준으로 capability를 정할 수 있도록 되어 있다. 우리 S/W들도 이제 서서히 SELinux에 대비해야 할 듯 한데..