1. What is SElinux Security-Enhanced Linux 디렉토리, 파일 등 시스템 자원을 정당한 권한을 가진 그룹이나 사용자가 접근해서 사용할 수 있도록 통제하는 보안 요 시스템 자원은 객체, 자원에 접근하는 사용자나 프로세스는 주체라고 호칭한다RF 기존의 접근 통제 규칙보다 우선 동작 보안 정책에 맞지 않으면 차단한다(chown, chmod 보다 상위) - 기본적으로 negative 정책 2. What is setuid 비트 루트 권한이 필요한 기능을 사용할때 setuid 비트를 설정하여 실행한 사용자가 root가 아니라도 root로 동작하도록 설계되어 있기 때문에 가능하다 setuid가 켜져있는 경우에는 파일의 퍼미션 부분에 s표시가 같이 노출된다 s 표시는 setuid 비트가 ..