System Administrator Security & Network SELinux Current: Amazon Linux AMI 에 SELinux 설치하기 Amazon Linux AMI 에 SELinux 설치하기 아마존의 클라우드에서 제공하는 아마존 리눅스에는 SELinux 가 빠져 있으니 다음 절차대로 설치하면 된다 패키지 설치 sudo yum install libselinux libselinux-utils selinux-policy-targeted policycoreutils-python CODE 부팅시에 커널내 selinux 모듈이 활성화되도록 /etc/grub.conf 파일에 kernel 항목을 찾아서 selinux=1 security=selinux 설정을 추가한다./etc/grub.conf title Amazon Linux 2014.09 (3.14.33-26.47.amzn1.x86_64)root (hd0,0)kernel /boot/vmlinuz-3.14.27-25.47.amzn1.x86_64 root=LABEL=/ console=ttyS0 selinux=1 security=selinuxinitrd /boot/initramfs-3.14.27-25.47.amzn1.x86_64.img 여러 개의 커널이 있을수 있으며 가장 위에 있는게 기존 부팅 커널이다. 최근의 Amazon 리눅스는 부트 옵션에 selinux=0 이 지정되아 있으므로 이 부분도 지워야 한다. 부팅시 SELinux 레이블을 만들도록 설정 touch /.autorelabel CODE 리부팅 sudo shutdown -r now CODE selinux re-labeling 작업으로 설정후 최초 부팅은 시간이 많이 소요된다.selinux 상태 확인 sestatus CODE Refhttp://cloudacademy.com/blog/selinux-aws-ec2-security/http://www.chrisumbel.com/article/selinux_amazon_aws_ec2_ami_linux aws ×